A.3 密文反饋（CFB）工作模式的性質

A.3.1 環境

只要使用同樣的密鑰和初始值對相同的明文進行加密，CFB方式將產生相同的密文。關心這種特性的用戶需要采用某種辦法來改變明文的開始、密鑰或初始值。一種可能的辦法是將一個唯一的標識符（例如一個遞增計數器）加到每個CFB消息的開始處。在對大小不能增加的記錄進行加密時可采用另一種辦法，它使用諸如初始值的某個值，這個值能從記錄中計算出來且不用知道其內容（例如它的按隨機訪問存儲方式的地址）。

A.3.2 性質

CFB的性質有：
a)鏈接操作使得密文變量依賴于當前的和除一確定數目以外的所有以前的明文變量，該數目取決于r、k和j的選擇（見圖2）。因此對j位密文變量的重新安排不會導致對相應的j位明文變量的重新安排；
b)使用不同的IV值從而防止同一明文加密成同一密文；
c)CFB方式的加密和解密過程都使用塊密碼的加密操作；
d)CFB方式的強度依賴于k的大小（j=k時最大）以及j、k、n和r的相對大小；
注：j<k將導致輸入塊的值重復出現的概率增加。這種重復出現將會泄露明文位之間的線性關系。
e)選擇一個較小的j值對于每個明文單位將要求更多次的塊密碼操作，因而引起更大的處理開銷；
f)選擇r≥n+k使得能對塊密碼進行流水線式連續操作。

A.3.3 填充要求

只有j位的倍數才能被加密或解密。其他長度需要填充至j位邊界。但是，經常對j的大小的選擇是要使得其無需進行填充，例如對于明文的最后部分，j能被修改。

A.3.4 差錯擴散

CFB方式中，任一j位密文單位的差錯都將影響對隨后密文的解密，直到出錯的位移出CFB反饋緩存為止。第i個密文變量中的差錯對產生的明文有下列影響：第i個明文變量與第i個密文變量有相同的差錯模式。在所以不正確接收的位被移出反饋緩存之前，隨后的明文變量的每一位出錯的概率為50%。

A.3.5 同步

如果加密和解密之間的分組邊界丟失了（例如由于一個位的滑動），則在j位邊界重新建立的r位之后，密碼同步將被重新建立。如果丟失j位的倍數，則在r位之后將重新建立同步。