Su modo propuesto es:
$$
C_i = E_ {E_k (\ mathrm {IV} || i)} (P_i)
$$
... donde $ E_k (m) $ es la aplicación de cifrado de bloque con la clave $ k $ para ingresar el bloque $ m $ , $ i $ es el contador de bloques, y $ C_i $ y $ P_i $ son los $ i $ th Bloques de texto cifrado y texto simple respectivamente.
Para mí esto se parece a los modos para tweakable cifrados de bloque (TBC) , un tipo extendido de cifrado de bloque que además de la clave convencional y las entradas de mensajes también tienen un argumento de ajuste por cifrado. (Consulte las preguntas y respuestas vinculadas A y A).
En el documento de Liskov, Rivest y Wagner que introdujo la noción de modificable cifrar bloques, encontramos este modo:
Comoloexplicalaleyenda,losvaloresde $ Z_i $ que se usan como ajustes en el cifrado son concatenaciones IV / contador. En la mitad izquierda del diagrama, los bloques de mensajes distintos al último se cifran aplicando el TBC directamente a ellos. (El resto del diagrama muestra el último bloque de mensajes cifrado por un tipo de cifrado de flujo y el cálculo de una etiqueta de autenticación).
Podríamos tomar su idea de derivar una clave para cada bloque de mensaje cifrando un IV y un contador de bloque con una clave maestra y pensar en refactorizarlo en una construcción de un TBC $ E ^ T_k $ fuera de un cifrado de bloque convencional $ E'_k $ :
$$
E ^ T_k (m) = E '_ {E'_k (T)} (m)
$$
No sé si es un TBC seguro, pero el documento ofrece esta construcción que no necesita cambiar la clave del cifrado del bloque subyacente (una operación que es costosa con muchos cifrados):
$$
E ^ T_k (m) = E'_k (T \ oplus E'_k (m))
$$
Refactorizando tu modo para usar esa construcción obtendríamos algo como:
$$
C_i = E'_k (IV || i \ oplus E'_k (P_i))
$$
Y me parece que cualquier ataque de texto plano elegido en la confidencialidad de este modo más simple implicaría un ataque correspondiente en TAE, por lo que la seguridad de TAE implicaría la confidencialidad de este modo.
Probablemente debería ir sin decir que tendrías que estar loco para implementar todo esto por tu cuenta.