67
mnie szyfrów blokowych
fen mniejsza jest długość r bloków, tym krótsze są bloki kryptogramu. To znaczy, t jednej strony transmisja danych jest szybsza, ale z drugiej strony, funkcja szyfru-i bloki musi być używana częściej. Optymalny wybór r zależy od różnicy między ością transmisji i szybkością obliczeń.
kowych bitóu
W trybie CFB błędy transmisji psują rozszyfrowywanie tak długo, jak długo części ' bloku kryptogramu są w wektorze 1}. Zauważmy, że tryb CFB nie może być uży-w systemach kryptograficznych z kluczem publicznym, gdyż nadawca i odbiorca rają tego samego klucza e.
wyjściowego sprzężenia zwrotnego (output feedback modę - tryb OFB; zob. ek 3.4) jest bardzo podobny do trybu CFB. Tak jak w trybie CFB, w trybie OFB riy szyfru blokowego z blokami długości n, drugą długością bloków r, gdzie 1 ^ u, oraz wektora początkowego l\. Jeśli Alicja chce zaszyfrować tekst otwarty za cą klucza e, to najpierw rozkłada go na bloki długości r, tak jak w trybie CFB. unie przyjmuje dla 1 ^ j ^ u:
I T Oj = Ek(Ij),
poznają biot J rzez Alicję i i * Bolkowi, rja i Bolek i
2. jako tj ciąg składający sie z r początkowych bitów Oj,
- Ij+i — Oj.
Znów rozszyfrowywanie odbywa się w podobny sposób. Krok 3 zastępujemy przez
i= Cj © ti.
A-i
szyfrowanie
rozszyfrowywanie
Rys. 3.4. Tryb OFB
■i