Mac

簡化的 CBC-MAC 是否安全?

  • October 19, 2017

使用前一個塊的密文作為密鑰而不是 XOR:ing 塊並使用普通密鑰進行加密會起作用嗎?

通常它是這樣完成的:

正常CBC-MAC

如果我們改為這樣做會怎樣:

在此處輸入圖像描述

似乎它最終應該或多或少是同一件事?

我假設您使用無前綴編碼(或固定長度消息)來解決 CBC-MAC 的問題。實際上這很可能是安全的,因為 CBC-MAC 的證明幾乎可以通過顯示每個塊的輸入是隨機的來工作。因此,可以想像當使用結果作為密鑰時它是安全的(因為它也是隨機的)。但是,我說只是“可以想像的”,因為您必須正式證明這一點。

我只想指出,在實踐中這將是一個糟糕的主意,因為它需要為每個塊設置一個新的密鑰時間表。那將是非常低效的(例如,對於 AES)。

引用自:https://crypto.stackexchange.com/questions/52377