改进的AES-CMAC算法

Question

我想使用AES-CBC对微控制器上的固件进行安全升级，使用AES-CMAC检查固件映像的完整性。AES-CMAC算法需要一个AES-128加密功能.对于固件升级，我只需要解密。因此，我想用AES-128解密代替AES-128加密，通过省略AES加密函数来减少程序大小。

如果以这种方式修改AES-CMAC算法，对安全性有什么影响吗？

Answer 1

如果以这种方式修改AES-CMAC算法，对安全性有什么影响吗？

通过用\text{AES-CMAC}替换\text{AES}块密码组件来修改D3没有任何安全含义。两者都是同样强的分组密码；如果发现\text{AES}^{-1}\text{-CMAC}有一个弱点，这就意味着\text{AES}^{-1}可以与随机排列区分开来，这意味着AES可以与随机排列区分开来，这可能意味着\text{AES-CMAC}可能没有我们希望的那么强。

顺便说一句: CMAC假设设备有一个秘密密钥；如果其他人知道了这个秘密密钥，他们就可以生成自己的映像(这也可以验证)。你有这么难学的密匙吗？