Definición de Output Feedback Mode (OFB)
OFB (Output Feedback Mode) es un modo de operación para algoritmos de cifrado por bloques, diseñado para convertirlos en cifradores de flujo. En OFB, el cifrado no se aplica directamente al texto en claro, sino que se utiliza el algoritmo de cifrado para generar una secuencia pseudoaleatoria de bloques (también llamada pad de cifrado). Esta secuencia se combina con el texto en claro mediante una operación XOR (o-exclusiva) para obtener el texto cifrado.
Por ejemplo, si se utiliza el algoritmo AES en modo OFB, primero se cifra un vector de inicialización (IV) con la clave de sesión para producir el primer bloque del pad. Luego, ese resultado se cifra de nuevo para obtener el siguiente bloque, y así sucesivamente, independientemente del texto en claro.
Ventajas del OFB:
- Permite pre-generar el pad de cifrado, lo que puede mejorar la velocidad en aplicaciones donde el texto en claro llega en tiempo real.
- No propaga errores: si un bit del texto cifrado se corrompe, solo afecta el bloque correspondiente al descifrar, sin alterar los bloques siguientes.
- Es adecuado para transmisión de datos en redes inalámbricas y canales inseguros, ya que ofrece confidencialidad y resistencia a la propagación de errores.
Desventajas del OFB:
- La seguridad depende del uso de un IV único y no repetido para cada sesión; reutilizar el IV con la misma clave puede comprometer la confidencialidad.
- No proporciona autenticidad ni integridad, por lo que suele combinarse con otros mecanismos de autenticación.
Comparación con otros modos de cifrado
OFB se compara frecuentemente con CFB (Cipher Feedback Mode). Ambos convierten un cifrador por bloques en un cifrador de flujo, pero en CFB el texto cifrado previo se utiliza como entrada para el siguiente bloque, mientras que en OFB solo se usa la salida cifrada del bloque anterior. Esto significa que en CFB un error en el texto cifrado afecta al bloque actual y al siguiente, mientras que en OFB el error permanece localizado.
Por ejemplo, CFB es preferido en aplicaciones como streaming de audio y video, donde la retroalimentación directa del texto cifrado es útil. OFB, en cambio, es más adecuado cuando se requiere evitar la propagación de errores y se puede pre-calcular el pad.
¿Cómo funciona el Output Feedback Mode?
OFB comienza con un vector de inicialización (IV) y una clave secreta. El IV se cifra con el algoritmo simétrico para producir el primer bloque del pad. Cada nuevo bloque del pad se obtiene cifrando el bloque anterior del pad, nunca el texto en claro ni el texto cifrado. Finalmente, cada bloque del pad se combina mediante XOR con el bloque correspondiente del texto en claro para obtener el texto cifrado.
¿Qué algoritmos simétricos pueden usarse con OFB?
OFB es compatible con cualquier algoritmo de cifrado por bloques, como AES, DES o Blowfish. Sin embargo, se recomienda el uso de algoritmos modernos y seguros, como AES, con claves de al menos 128 bits para garantizar la seguridad.
Aplicaciones prácticas del Output Feedback Mode
- Protección de datos en redes de computadoras e inalámbricas.
- Cifrado de archivos y discos.
- Seguridad en transacciones bancarias y financieras.
- Transmisión segura de datos en tiempo real.
En resumen: OFB es un modo de cifrado por bloques que convierte el cifrado en un flujo pseudoaleatorio independiente del texto en claro, permitiendo una alta velocidad y evitando la propagación de errores. Sin embargo, requiere un IV único y no garantiza la integridad de los datos, por lo que suele complementarse con otros mecanismos de seguridad.
Relacionado:
• Cifrado por bloques
Autor: Leandro Alegsa
Actualizado: 12-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de Output Feedback Mode. Recuperado de https://www.alegsa.com.ar/Dic/output_feedback_mode.php