ในโหมดบล็อกบางโหมด ถ้าเราเปลี่ยนหนึ่งบิต (หรือมากกว่า) ในข้อความธรรมดา บล็อก\ciphertext ทั้งหมดจะเปลี่ยนไป (เช่น ecb: บล็อกจะแตกต่างกัน cbc: ข้อความไซเฟอร์ทั้งหมดจะแตกต่างกัน) การเข้ารหัสในโหมด OFB จะกลบเกลื่อนข้อความหรือไม่ ถ้าเราจะเปลี่ยนหนึ่งบิตในข้อความธรรมดา จะเปลี่ยนมากกว่าหนึ่งบิตในข้อความไซเฟอร์ ?
ถ้าเราจะเปลี่ยนหนึ่งบิตในข้อความธรรมดา จะเปลี่ยนมากกว่าหนึ่งบิตในข้อความไซเฟอร์หรือไม่
ในโหมดป้อนกลับเอาต์พุต ไม่ใช่ ไม่ใช่ โดยเฉพาะอย่างยิ่ง หากคุณเปลี่ยนข้อความธรรมดาหนึ่งบิตและไม่มีอะไรอื่น (เช่นคุณไม่ได้แก้ไข IV) จากนั้นเฉพาะบิตของไซเฟอร์เท็กซ์ที่เกี่ยวข้องเท่านั้นที่จะเปลี่ยนแปลง
โหมดป้อนกลับเอาต์พุตทำงานโดยสร้างสตริงบิตขึ้นภายในตามคีย์และ IV จากนั้นสร้างสตริงบิตแบบพิเศษหรือแบบพิเศษด้วยข้อความธรรมดาเพื่อสร้างข้อความไซเฟอร์ โหมดใดๆ ที่สามารถอธิบายด้วยวิธีนี้ (อีกตัวอย่างหนึ่ง โหมดตัวนับ) จะมีคุณสมบัติ 'ไม่เผยแพร่' นี้
สิ่งนี้มีความหมายทันทีสองประการ:
คุณไม่ต้องการใช้คู่ (คีย์, IV) เดิมซ้ำเพื่อเข้ารหัสหลายข้อความ โดยการ xoring ข้อความไซเฟอร์ ผู้โจมตีจะกู้คืน xor ของข้อความธรรมดาทั้งสอง (ซึ่งสามารถบอกเขาได้มาก)
คุณต้องการแปลงความสมบูรณ์ (เช่น MAC) พร้อมกับโหมด OFB หากไม่มีสิ่งนี้ ผู้โจมตีที่คาดเดาว่าข้อความธรรมดาคืออะไรสามารถแก้ไขข้อความรหัสเพื่อให้ถอดรหัสเป็นข้อความธรรมดาใด ๆ ที่เขาต้องการโดยมีความยาวเท่ากัน ตอนนี้ โดยทั่วไปคุณต้องการใช้วิธีการเข้ารหัสที่มีการป้องกันการแก้ไข (เช่น MAC หรือใช้โหมด AEAD ที่มีการป้องกันดังกล่าว) มันเป็นสิ่งสำคัญสำหรับ OFB
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
