에서 한 비트 오류가 발생된다. 하지만 Cj의 비트가 쉬프트 레지스터에 오류가 존재하는 한 다음 평문 블록의 대부분의 비트에 오류가 발생한다.(확률적으로 50%). 쉬프트 레지스터에 오류가 완전히 소멸되면 더 이상 시스템에서 오류가 발생하지 않는다.
< 응용 >
☞ 운영 모드 중에서 CFB 모드는 한 문자나 한 비트와 같은 작은 크기의 블록을 암호화하는데 사용할 수 있다. CFB 모드에서는 평문 블록의 크기가 일반적으로 고정(하나의 문자(character)에 대해 8비트 또는 하나의 비트에 대해 1)되기 때문에 CFB모드는 덧붙이기가 필요하지 않다.
[ OFB(Output Feedback)　모드 ]
< 개념 >
☞ OFB(Output Feedback) 모드는 CFB 모드와 매우 유사하나 한 가지 차이점을 가진다. OFB 모드의 모든 암호문 블록의 각 비트는 이전 암호문 블록의 비트들과 독립이다. 이 사실은 오류 파급의 영향을 피할 수 있음을 의미한다. 만약 암호문 블록 전송 도중 오류가 발생한다면, 오류는 다음 블록의 비트에 영향을 주지 않는다.
< 취약성 분석 >
☞ 안전성 문제
1. CFB 모드와 마찬가지로 블록 단위의 패턴이 유지 되지 않는다.
2. 암호문이 임의로 변조된다면 수신자가 복호화하는 평문에 영향을 준다.
☞ 오류 파급(Error Propagation)
- 암호문의 한 비트의 오류는 단지 대응되는 평문의 한 비트에만 영향을 준다.
[ CTR(Counter)　모드 ]
< 개념 >
☞ CTR모드는 암호화시 피드백이 존재하지 않는다. 그렇지만 키 스트림의 의사난수성은 카운터를 사용함으로서 성취될 수 있다. n비트 카운터는 사전에 결정된 값(IV)으로 초기화 되고 사전에 정의된 규칙(mod 2n)에 따라 증간한다. 만약 난수성을 좀 더 강화하고자 한다면, 카운터의 증가량을 블록의 인덱스에 의존하여 사용하면 된다. 평문과 암호문 블록의 크기는 사용되는 블록 암호(예, DES 혹은 AES)의 블록 크기와 동일하다.
평문 블록과 암호문 블록 사이의 관계는 다음과 같이 정의된다.
암호화 : Ci=PiEKi(Counter)
복호화 : Pi=CiEKi(Counter)
< 취약성 분석 >
☞ 안전성 문제
1. CTR 모드에 대한 안전성 문제는 OFB 모드에 대한 안전성과 동일하다.
☞ 오류 파급(Error Propagation)
- 암호문의 한 비트 오류는 단지 대응되는 평문의 한 비트에만 영향을 준다.