Estoy tratando de entender las configuraciones posibles para el cipher en OpenVPN y de alguna manera las clasifico en cuanto a seguridad.
Ahora mismo estoy atascado en diferenciar los modos de operación CFB , CFB1 y CFB8 . ¿En qué se diferencian en términos de seguridad?
¿Qué ventajas / desventajas tiene una sobre la otra?
Por ejemplo, si tengo las siguientes suites de cifrado para elegir:
AES-128-CBC (128 bit key, 128 bit block)
AES-128-CFB (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-CFB1 (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-CFB8 (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-GCM (128 bit key, 128 bit block, TLS client/server mode only)
AES-128-OFB (128 bit key, 128 bit block, TLS client/server mode only)
Los clasificaría, solo teniendo en cuenta su seguridad y robustez:
AES-128-GCM
AES-128-CFB(1,8)
AES-128-OFB
AES-128-CBC
¿Tengo razón al hacerlo? ¿Es posible definir una diferencia entre los tres modos CFB en términos de seguridad?