Nếu khóa và IV giống hệt nhau thì giá trị trung gian đầu tiên sau khi mã hóa khối được XOR'ed với byte đầu tiên cũng giống hệt nhau giữa hai thao tác mã hóa.Điều đó có nghĩa là nếu byte đầu tiên của bản rõ giống hệt nhau thì điều này sẽ dẫn đến bản mã giống hệt nhau, làm rò rỉ thông tin cho kẻ tấn công có thể.
Tất nhiên, bản mã này cũng được truyền vào thanh ghi dịch chuyển hiện đang giữ IV. Một byte của IV được dịch chuyển sang trái (MSB), và byte bản mã được đặt ở bên phải (LSB). Vì vậy, bây giờ mã hóa tiếp theo sẽ lại dẫn đến giá trị trung gian giống hệt nhau. Điều này có nghĩa là byte văn bản gốc giống hệt nhau tiếp theo cũng sẽ trực tiếp rò rỉ dữ liệu, v.v. Tất nhiên, nếu bạn có nhiều tin nhắn thì bạn có thể tạo nhiều cặp, vì vậy khả năng rò rỉ dữ liệu sẽ cao hơn.
Chỉ khi các byte văn bản gốc khác nhau giữa các thông điệp thì quá trình lan truyền mới dừng lại. Tuy nhiên, những byte cuối cùng này tự tạo thành một vấn đề. Các bản rõ khác nhau đã được XOR với các giá trị trung gian giống hệt nhau để tạo ra các byte bản mã. Điều đó có nghĩa là XOR của các byte bản mã dẫn đến XOR của các byte bản rõ. Điều này có thể trực tiếp làm rò rỉ dữ liệu và một lần nữa, càng biết nhiều byte bản mã thì càng có thể thực hiện nhiều kết hợp.
Về mặt sáng sủa: IV được lưu trữ trong thanh ghi ca. Vì nó chỉ được sử dụng làm đầu vào cho mật mã khối nên có khả năng giá trị của IV và do đó khóa được bảo vệ tương đối tốt.
Nếu các cuộc tấn công kênh bên cấp thấp có thể xảy ra thì nó có thể có thể xác định một số bit chính trong thao tác thay đổi, nhưng bạn có thể cần nhiều thao tác trước khi có thể trích xuất bất kỳ dữ liệu khóa/IV nào. Vì tôi đã bị bất ngờ bởi các cuộc tấn công kênh bên trước khi tôi nghĩ rằng nó nên được xem xét.
Bạn không chỉ không nên sử dụng dữ liệu khóa làm IV (sử dụng hàm băm trên IV sẽ tốt hơn), mà bạn cũng không nên sử dụng lại khóa cho các mục đích khác.
Tôi sẽ rất nghi ngờ về tính bảo mật của giao thức mà bạn đã mô tả do các thực tiễn xấu về mật mã này - mặc dù việc sử dụng chế độ CFB-8 có lẽ đã đủ cho thấy các nhà thiết kế giao thức không biết họ đang làm gì.