为什么在CMAC中使用掩蔽？

Question

我正在做CMAC的掩蔽工作。

如果不使用掩蔽，那么CMAC的行为将是什么？

Answer 1

如果不使用掩蔽，那么CMAC的行为将是什么。

好吧，如果你去掉CMAC的掩蔽，你实际上就有了CBC-MAC，这已经知道问题了。

最直接的一个是，掩码被用来区分一条长度正好是16个字节的消息(末尾是0's )，另一个是稍微短一些的消息。这可以通过包括一个填充方案来处理，所以我假设。

但是，即使添加了这个附加项，也存在一些问题；例如，如果您知道CBCMac_k(A)，您就知道这是与MACMac_k(Pad(A) || A')相同的MAC，其中Pad是CBCMac中使用的填充函数，A'与A完全相同，除非第一个块使用CBCMac_k(A) || IV ( IV是CBCMac使用的固定IV )；xor所做的是将MAC的内部状态重新设置为CBCMac的标准启动IV，然后您将处理消息的其余部分与原始消息完全相同。