OFB模式是流密码吗？

Question

我看到OFB被认为是一种分组密码模式。但我们能不能把它看作是一个流密码家族呢？

Answer 1

输出反馈(离岸银行)模式是将块密码转换为同步流密码的分组密码工作方式。

它类似于CBC模式，对零进行持续加密，只是输出的明文和输出反馈作为下一次加密的输入。这并不意味着加密依赖于先前的消息或密文，OFB是与明文无关的模式，就像任何流密码一样；当前加密的字节不依赖于先前加密的字节。

加解密是一样的；

\begin{align} C_j &= P_j \oplus O_j\\ P_j &= C_j \oplus O_j\\ O_j &= E_K(I_j)\\ I_j &= O_{j-1}\\ I_0 &= \text{IV}\\ \end{align}

就像CTR模式一样，它产生一个密钥流，我们这里不需要PRP，PRF可以工作。然而，它不提供随机访问作为CTR模式。

如果我们考虑维基百科的流密码定义

在流密码中，每个明文数字一次用密钥流的对应数字加密一次，以给出密文流的一位数字。

是的，它是一个可以由PRP/PRF构建的流密码家族。

结果表明，在高概率的小卡尔·坎贝尔是发明家模式下，在1977年左右的OFB模式。这是这个答案中缺少的一点。下面是OFB模式的原始绘图。