Выходная обратная связь (OFB) режим - это режим работы блочного шифра который превращает блочный шифр в синхронный потоковый шифр.
Он аналогичен режиму CBC с постоянным шифрованием нулей, за исключением того, что открытые тексты объединяются с выходными данными, а выходная обратная связь используется в качестве входных данных для следующего шифрования. Это не означает, что шифрование зависит от предыдущих сообщений или зашифрованных текстов, OFB независимый от открытого текста режим, как любой поточный шифр; текущие зашифрованные байты не зависят от ранее зашифрованных байтов.
Шифрование и дешифрование одинаковы;
\начать{выравнивать}
C_j &= P_j \oplus O_j\
P_j &= C_j \oplus O_j\
O_j &= E_K(I_j)\
I_j &= O_{j-1}\
I_0 &= \text{IV}\
\end{выравнивание}
Как и в режиме CTR, он создает ключевой поток, и здесь нам не нужен PRP, PRF может работать. Однако он не дает произвольного доступа, как режим CTR.
Если мы рассмотрим потоковый шифр определение Википедии
В потоковом шифре каждая цифра открытого текста шифруется по одной с соответствующей цифрой ключевого потока, чтобы получить цифру потока зашифрованного текста.
Да, это семейство потоковых шифров, которые можно построить из PRP/PRF.
Получается, что с большой вероятностью Карл М. Кэмпбелл-младший - изобретатель режима OFB примерно в 1977 году. Этого недоставало в этом ответе. Ниже приведен исходный рисунок для режима OFB.