セキュリティ用語集

CFBモード

用語の別名	Cipher-Feedback-Mode
ジャンル	[暗号]
内容	「暗号フィードバック」モードの略称で、一定のサイズに分割したデータを暗号処理するときに使用する鍵を生成するために直前の暗号データをフィードバックさせるため、このように呼ばれます。具体的には、あるブロックを処理する前に直前のブロックを暗号処理したものを用意し、これと排他的論理和を取ることでストリーム暗号のように固定長の鍵を生成します。先頭のブロックでは直前のブロックが存在しませんが、初期化ベクトルを生成して擬似的にブロックを割り当てます。 CFBモードはストリーム暗号に似た特徴を持っており、単純に順番に暗号処理するECBモードよりも攻撃耐性があります。つまり、仮に平文データが規則性を持っていたとしても暗号データに同様の規則性が生まれることはなく、また一部のブロックの変更が以降のブロックに影響するので改竄にも対応できます。ただし、CFBモードは再生攻撃が可能であるという問題が知られており、これも万全ではありません。