2018-03-09
88
Этот режим тоже использует переменный размер блока и сдвиговый регистр, инициализируемый так же, как в режиме CFB, а именно — входной блок вначале содержит вектор инициализации IV, выровненный по правому краю. При этом для каждого сеанса шифрования данных необходимо использовать новое начальное состояние регистра, которое должно пересылаться по каналу открытым текстом.
Положим
М = М1М2…Мn.
Для всех i = 1…n
Ci = Mi Å Pi,
где Pi обозначает k старших битов операции блочных алгоритмов.
Отличия от режима обратной связи по шифротексту состоит в методе обновления сдвигового регистра.
Это осуществляется путем отбрасывания старших k битов и дописывания справа Pi.
Рисунок 4.1.7 — Схема блочного алгоритма в режиме обратной связи по выходу
