簡化的 CBC-MAC 是否安全？

使用前一個塊的密文作為密鑰而不是 XOR:ing 塊並使用普通密鑰進行加密會起作用嗎？

通常它是這樣完成的：

如果我們改為這樣做會怎樣：

似乎它最終應該或多或少是同一件事？

我假設您使用無前綴編碼（或固定長度消息）來解決 CBC-MAC 的問題。實際上這很可能是安全的，因為 CBC-MAC 的證明幾乎可以通過顯示每個塊的輸入是隨機的來工作。因此，可以想像當使用結果作為密鑰時它是安全的（因為它也是隨機的）。但是，我說只是“可以想像的”，因為您必須正式證明這一點。

我只想指出，在實踐中這將是一個糟糕的主意，因為它需要為每個塊設置一個新的密鑰時間表。那將是非常低效的（例如，對於 AES）。

引用自：https://crypto.stackexchange.com/questions/52377