In der einfachsten Version:
ci := ai * f(ci-1) für i = 1, ..., n
= ai * f(ai-1 * f(... a1 * f(c0)...)).
Auch hier hängt jeder Geheimtextblock von allen vorhergehenden Klartextblöcken ab.
ai = ci * f(ci-1)-1 für i = 1, ..., n.Also hängt auch hier jeder Klartextblock von genau zwei Geheimtextblöcken ab.
Dazu setzt man c0 als Startwert für CFB und c0' := f(c0) als Startwert für CBC. Dann ist
- c1 = CFB(a1) = a1 * f(c0), c1' = ECB(c1) = f(a1 * f(c0)) = f(a1 * c0') = CBC(a1),
- c2 = CFB(a2) = a2 * f(c1), c2' = ECB(c2) = f(a2 * f(c1)) = f(a2 * c1') = CBC(a2),
- usw.
... verwendet ein Schieberegister und ist daher nur im Falle S = F2s definiert. Hier ist 1 £ t £ s, und verschlüsselt werden Blöcke mi Î F2t der Länge t:
Die qi sind dabei stets Bitblöcke der Länge s-t.
Die allgemeinere Version ist weniger sicher als die mit t = s und wird daher kaum verwendet.
E-Mail an Pommerening@imsd.uni-mainz.de.