对于更多的消息,不采用消息拼接的方式,而是通过类似 加密模式 的方法。这里以 CBC 方式为例
不用 IV,每一块上的结果保存下来,同时和下一个需要 Mac 的消息异或作为下一个块的输入,最后只需要最后一个块的输出作为整体的 tag
如果允许不同长度的消息,则 CBC-MAC 是不安全的(CPA 下)
2024年12月04日1分钟阅读
对于更多的消息,不采用消息拼接的方式,而是通过类似 加密模式 的方法。这里以 CBC 方式为例
不用 IV,每一块上的结果保存下来,同时和下一个需要 Mac 的消息异或作为下一个块的输入,最后只需要最后一个块的输出作为整体的 tag
如果允许不同长度的消息,则 CBC-MAC 是不安全的(CPA 下)