Der Cipher Feedback Modus, zu deutsch Schlüsselrückführung, ist im Gegensatz zu den vorherigen Modi zeichenorientiert. Das kann eine groß e Bedeutung bei Terminals haben, da Daten nicht erst übertragen werden wenn der Block komplett ist, sondern wenn jeder Tastendruck sofort übermittelt wird. Somit ist auch das Auffüllen nicht mehr notwendig. Bei diesem Modus wird nicht die Nachricht selbst verschlüsselt, sondern der Inhalt eines Schieberegisters. Das folgende Beispiel zeigt einen 8 Bit CFB, dabei werden einem Zeichen 8 Bit und einer Blockgröß e 64 Bit zugeordnet (Block- und Zeichengröß en können aber auch anders gewählt werden). Der Inhalt des Schieberegisters, welcher einen Block groß ist, wird mit Hilfe des Schlüssels verschlüsselt. Das entstandene Byte wird nun übermittelt und in das Schieberegister geschoben, wobei an der anderen Seite ein Byte herausfällt.

Die Entschlüsselung läuft umgekehrt ab. Interessant dabei ist, dass diese den Verschlüsselungsalgorithmus benutzt. Das heiß t, dass für Ver- und Entschlüsselung der selbe Algorithmus verwendet werden kann,was bei ECB und CBC nicht der Fall ist. Das erhaltene Chiffrebyte wird mit dem linken Byte des verschlüsselten Schieberegisters XOR verknüpft. Es entsteht das Klartextbyte. Nun muss noch das empfangene Chiffrebyte in das Schieberegister geschoben werden. Die Entschlüsselung ist also abhängig von den vorherigen 8 Byte, d.h., hat das Schieberegister der Entschlüsselung den selben Inhalt wie das der Verschlüsselung, so kann korrekt entschlüsselt werden, vorausgesetzt beide haben den selben Schlüssel benutzt.
Dadurch hat der CFB - Modus die Eigenschaft selbstsynchronisierend zu sein. Bei einem Verlust der Synchronisation dauert es eine Blocklänge bis das Schieberegister der Entschlüsselung sich wieder mit korrekten Daten gefüllt hat. Dann ist die Synchronisation wieder hergestellt.
ähnlich verhält es sich bei Bit-Fehlern, die im Chiffretext auftauchen. Wird ein Bit umgedreht, so wird das aktuelle Byte fehlerhaft entschlüsselt. Nun kommt das Chiffrebyte in das Schieberegister und macht acht weitere Zeichen unbrauchbar, erst dann erholt sich das System wieder und entschlüsselt korrekt.
Die Bedingung, dass beide Schieberegister den selben Inhalt haben müssen, macht einen Initialisierungsvektor notwendig. Er ist hier nur ein Dummy, der für die Initialisierung benötigt wird, um das Schieberegister zu füllen.
Durch die selbstsynchronisierende Eigenschaft des CFB-Modus ist Block-Replay wieder möglich. Man speichert einen Chiffretext und speist diesen später wieder in das System ein. Am Anfang (eine Schieberegisterlänge) wird zwar nur Unsinn entschlüsselt, aber dann hat sich der Empfänger synchronisiert und entschlüsselt den eingespeisten Chiffretext.

Beispiele zum Verhalten des CFB Modus

• Ergebnis beim Auftreten eines Bitdrehers.

Beispiele für Angriffe auf den CFB Modus

• Demo Text #1
• Demo Text #2
• Entschlüßelter Text nach einem "Cut and Paste"-Angriff aus den obigen Texten.