CFB是在哪里定义的？

Question

我可以找到描述使用循环流化床模式创建一个MAC，甚至实现，但找不到任何标准或文件分析其安全界限。

CFB有标准吗？

在哪里可以找到对其安全范围的分析？

Answer 1

根据应用密码学手册 (15.3.2，ii)，ANSIX9.9( SEJPM在评论中提到，但我无法访问)将CFB定义为CBC的兼容替代：

X9.9 MAC算法可以使用加密块链接(CBC)或64位密码反馈(CFB-64)模式来实现，初始化后产生相同的结果(见注15.1)。

如果段大小等于块大小(DES为64位)，并且使用第一个消息块作为IV，那么这两个消息块实际上是等价的。因此，CBC显然具有CBC的所有特性.

然而，CFB的第一个定义似乎来自FIPS 81 (DES操作模式，见附录F)：

可以使用CBC或CFB模式生成MAC。在...身份验证中，除了密码文本被丢弃外，还会以正常的CFB方式加密消息。在对最终的Kbit数据进行加密并将得到的密码文本反馈到DES输入块后，DES设备再进行一次操作，并使用得到的DES输出块中最重要的M位作为MAC。

该示例显示了使用IV的8位CFB MAC，因此很明显它是为任意CFB模式定义的.

没有回答的是，当段大小与块大小不同时，安全性如何与CBC相比。然而，段的使用无论如何都是有历史意义的，所以这只是一种好奇。