La tua modalità proposta è:
$$
C_i = E_ {E_k (\ mathrm {IV} || i)} (P_i)
$$
... dove $ E_k (m) $ è l'applicazione a codice a blocchi con chiave $ k $ inserire il blocco $ m $ , $ i $ è il contatore dei blocchi e $ C_i $ e $ P_i $ sono $ i $ th testo cifrato e blocchi di testo in chiaro rispettivamente.
A me questo somiglia alle modalità per modificabile block ciphers (TBC) , un tipo esteso di crittografia a blocchi che, oltre agli input di chiavi e messaggi convenzionali, accetta anche un argomento tweak per crittografia. (Vedi il Q & collegato.)
Nel documento di Liskov, Rivest e Wagner che ha introdotto la nozione di tweakable cifra di blocco, troviamo questa modalità:
Comespiegalalegenda,ivalori $ Z_i $ che vengono usati come tweaks per il cifrario sono le concatenazioni IV / contatore. Nella metà sinistra del diagramma, i blocchi di messaggi diversi da quello precedente vengono crittografati applicando direttamente il TBC. (Il resto del diagramma mostra l'ultimo blocco di messaggi crittografato da un tipo di cifrario di flusso e il calcolo di un tag di autenticazione.)
Potremmo prendere la tua idea di ricavare una chiave per ogni blocco di messaggi crittografando un IV e un contatore di blocchi con una chiave master e pensare di rifarlo in una costruzione di un TBC $ E ^ T_k $ da un codice a blocchi convenzionale $ E'_k $ :
$$
E ^ T_k (m) = E '_ {E'_k (T)} (m)
$$
Non so se si tratta di un TBC sicuro, ma il documento offre questa costruzione che non ha bisogno di ridefinire il codice a blocchi sottostante (un'operazione costosa con molti codici):
$$
E ^ T_k (m) = E'_k (T \ oplus E'_k (m))
$$
Rifacendo la tua modalità per usare quella costruzione avremmo qualcosa del tipo:
$$
C_i = E'_k (IV || i \ oplus E'_k (P_i))
$$
E mi sembra che qualsiasi attacco di testo in chiaro sulla riservatezza di questa modalità più semplice implicherebbe un attacco corrispondente a TAE, quindi la sicurezza di TAE implicherebbe la riservatezza di questa modalità.
Probabilmente dovrebbe essere ovvio che dovresti essere pazzo per implementare tutto ciò da solo.