In questa modalità viene fornito un vettore di inizializzazione IV, che è una stringa di 64 bit.
Sia 
il messaggio in chiaro. Allora il generico 
è definito da:
con 
. Il funzionamento di questa modalità è descritto nello schema di Figura 15.
Figura 15: Schema di cifratura Cipher Feedback.
Per questa modalità ne esiste una versione piú generale detta Cipher Feedback con j bit (Figura 16).
Figura 16: Schemi di cifratura e decifratura Cipher Feedback con j bit.
Per essa si considera inizialmente una stringa di 64 bit (costituita dal vettore IV), che si puó immaginare suddivisa in due parti, di 64-j bit a sinistra e j bit a destra. Quindi si cifra tale stringa usando l'algoritmo di cifratura DES con chiave K.
Della stringa cifrata cosí ottenuta vengono considerati solo i j bit piú a sinistra (gli altri 64-j bit non vengono considerati). Quindi si effettua lo xor bit a bit tra questi j bit ed i prossimi j bit del messaggio in chiaro, ottenendo j bit del messaggio cifrato. Tali j bit cosí definiti rientrano nel circuito come definito nello schema, in quanto al passo successivo il vettore originale di 64 bit viene shiftato di j posizioni a sinistra, e gli ultimi j bit di tale vettore diventano i j bit del messaggio cifrato definiti. Ad ogni passo, da j bit del testo in chiaro otteniamo j bit del testo cifrato.
La decifratura avviene in maniera analoga alla cifratura, e il suo schema è quello di Figura 16.
L'unica variante significativa in tale schema è data dal fatto che i j bit del messaggio cifrato, vengono utilizzati per effettuare lo xor bit a bit con i j bit piú a sinistra dell'output del DES, oltre a costituire in seguito i nuovi j bit piú a destra del vettore iniziale (su cui viene applicato l'algoritmo DES), definendo cosí j bit del messaggio in chiaro.
Il vantaggio di questo schema è dato dal fatto che il valore di j puó essere scelto a piacimento. Per esempio alcune applicazioni scelgono j=8, che significa cifrare 8 bit (1 byte) alla volta del messaggio in chiaro.
La cosa vantaggiosa in questo caso è che il valore della cifratura di questo byte puó essere prodotto subito, diversamente da quanto accadeva nei casi precedenti in cui bisognava aspettare di leggere prima tutti i 64 bit del messaggio in chiaro per poter produrre poi la cifratura del messaggio. Questo metodo si presta particolarmente alla cifratura on-line; infatti con j=8 puó essere trasmesso un carattere alla volta.
Lo svantaggio di questa modalità è dovuta al fatto che per valori di j piccoli
esso diventa sicuramente piú oneroso di quelli visti in precedenza.