简化的CBC-MAC会安全吗？

Question

是否使用前一个块的密文作为密钥而不是XOR:对该块进行加密并使用正常密钥进行加密？

通常情况下是这样的：

如果我们这样做呢：

似乎最终应该是一回事吗？

Answer 1

我假设您使用无前缀编码(或固定长度的消息)来解决CBC的问题.实际上，这很可能是安全的，因为CBC的证明很大程度上是通过显示每个块的输入是随机的。因此，可以想象，当将结果用作密钥时(因为它也是随机的)，它是安全的。然而，我说的只是“可以想象的”，因为你必须正式证明这一点。

我只想指出，在实践中，这将是一个糟糕的想法，因为它将需要一个新的关键时间表的每一个街区。这将是非常低效率的(例如，对于AES)。