A.7帶非線性函數的輸出反饋（OFBNLF）工作模式的性質

A.7.1 環境

帶非線性函數的輸出反饋（OFBNLF）是OFB和ECB的一個變體，它的密鑰隨每一個分組而改變。只要使用同樣的密鑰和初始值對相同的明文進行加密，OFBNLF方式應將產生相同的密文。此外，當使用相同的密鑰和IV時，OFBNLF方式中將會產生相同的密鑰流，因此，為了保密起見，對于一個給定的密鑰，一個特定的IV只能使用一次。

A.7.2 性質

OFBNLF的性質有：
a)使用不同的IV值，通過產生不同的密鑰流，從而防止同一明文加密成同一密文；
b)OFBNLF方式的加密和解密過程都使用分組密碼的加密運算；
c)OFBNLF方式不依賴明文來產生用于對明文進行加密的密鑰流；

A.7.3 填充要求

只有分組長度的倍數才能被加密或解密。其他長度需要被填充至分組長度邊界。

A.7.4 差錯擴散

密文的一個比特錯誤擴散到一個明文分組。然而，如果一位丟失或增加，那就有無限的錯誤擴散。

A.7.5 同步

OFBNLF方式不是自動同步的。如果加密和解碼兩個操作不同步，系統需要重新初始化。這種同步丟失可能由于插入或丟失任何數目的密文所引起。
每次重新初始化應使用一個新的IV值，它不同于與同一個密鑰一起使用的以前的IV值。其原因是對于相同的參數，每次都要產生相同的位流。這將易于受到“已知的明文攻擊”。