มีเหตุผลที่ดีที่จะใช้ ศูนย์-IV ใน CBC-MAC; หากมีการแก้ไข no-Zero IV ผู้โจมตีสามารถแก้ไขได้ $IV$ และ $P_1$ เพื่อให้บล็อกแรกของข้อความธรรมดากลายเป็นข้อได้เปรียบของผู้โจมตี
ขั้นตอนแรกของการคำนวณแท็ก CBC-MAC ดำเนินการดังนี้ $$C_1 = E_k(IV \oบวก P_1)$$
ตอนนี้ปล่อยให้ $P_1'$ เป็นเป้าหมายบล็อกแรกที่ผู้โจมตีต้องการเปลี่ยนแปลงโดยไม่ต้องเปลี่ยนแท็ก CBC-MAC เพื่อให้เกิดการปลอมแปลงอย่างง่ายนี้ พวกเขาจำเป็นต้องรักษาค่าเดิมสำหรับข้อความไซเฟอร์แรก $C_1$ เพื่อให้ส่วนที่เหลือได้ผลลัพธ์เป็นแท็ก MAC เดียวกัน
$$IV \oplus P_1 = IV' \oplus P_1'$$
เนื่องจากผู้โจมตีรู้ $P_1$(â¡), $IV$ และ $P_1'$ กว่าจะหาเจอก็ง่าย $IV'$ $$IV' = IV \oบวก P_1 \oบวก P_1'$$ เช่น. ผู้โจมตีเพียงแค่ต้องการการดำเนินการ x-หรือง่าย ๆ และส่งสัญญาณ
ในการโจมตีครั้งนี้ ขนาดข้อความจะไม่เปลี่ยนแปลงเฉพาะบล็อกแรกของข้อความธรรมดาและ IV เท่านั้นที่เปลี่ยนเพื่อปลอมแปลง MAC เป็นไปได้ที่จะรวมข้อความสองข้อความเข้าด้วยกันเพื่อสร้างอีกข้อความหนึ่ง อย่างไรก็ตาม การดำเนินการนี้จะเปลี่ยนขนาดข้อความ
สิ่งนี้ทำให้การปลอมแปลง IV ที่ไม่คงที่ใน CBC-MAC เป็นเรื่องง่าย CBC-MAC ถูกกำหนดไว้แล้วด้วยศูนย์-IV เพื่อบรรเทาการโจมตีนี้และการโจมตีแบบรวม
(â¡) ความปลอดภัยของโครงร่าง MAC ไม่จำเป็นต้องเข้ารหัสข้อความ ผู้โจมตียังสามารถแก้ไขได้หากมีการเข้ารหัส ซึ่งทำได้ง่ายมากในโหมด CBC