( < output feedback mode,
"väljundi tagasisidega tööviis")

olemus
muudab plokkšifri sünkroonseks jadašifriks:
genereerib võtmejada plokke ning
teeb ploki ja avatekstiploki XOR-tehte;
esimene plokk genereeritakse algväärtusvektoriga;
krüpteerimine ega dekrüpteerimine ei ole rööbitatav
=
a block cipher mode of operation that turns a block cipher into a synchronous stream cipher

piltlikult
https://image.slidesharecdn.com/cissp-d5-cryptographyv2012-minicoursev2-140127114251-phpapp01/95/cissp-d5cryptography-v2012mini-coursev2-55-638.jpg

http://images.slideplayer.com/31/9754536/slides/slide_17.jpg

ülevaateid
https://www.cryptopp.com/wiki/OFB_Mode

https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation

standardid
https://www.iso.org/obp/ui/#iso:std:iso-iec:10116:ed-4:v1:en

turvalisus
https://eprint.iacr.org/2007/385.pdf

https://crypto.stackexchange.com/questions/2531/which-attacks-can-be-avoided-by-the-use-of-ofb-instead-of-ecb

https://eprint.iacr.org/2007/385.pdf