Có một lý do tốt để sử dụng không-IV trong CBC-MAC; nếu có no-Zero IV cố định thì kẻ tấn công có thể sửa đổi $IV$ và $P_1$ để khối đầu tiên của bản rõ có thể trở thành lợi thế của kẻ tấn công.
Bước đầu tiên của phép tính thẻ CBC-MAC được thực hiện như $$C_1 = E_k(IV \oplus P_1)$$
Bây giờ hãy để $P_1'$ là khối mục tiêu đầu tiên mà kẻ tấn công muốn thay đổi mà không thay đổi thẻ CBC-MAC. Để đạt được sự giả mạo đơn giản này, họ cần giữ nguyên giá trị cho bản mã đầu tiên $C_1$ để phần còn lại sẽ dẫn đến cùng một thẻ MAC.
$$IV \oplus P_1 = IV' \oplus P_1'$$
Vì kẻ tấn công biết $P_1$(â¡), $IV$ và $P_1'$ hơn là dễ dàng tìm thấy $IV'$ $$IV' = IV \oplus P_1 \oplus P_1'$$ I E. kẻ tấn công chỉ cần một thao tác x-or đơn giản và truyền đi.
Trong cuộc tấn công này, kích thước tin nhắn không thay đổi, chỉ khối đầu tiên của bản rõ và IV được thay đổi để giả mạo MAC. Có thể kết hợp hai tin nhắn để giả mạo một tin nhắn khác, tuy nhiên, điều này làm thay đổi kích thước tin nhắn.
Điều này tạo ra một sự giả mạo đơn giản trên IV không cố định trong CBC-MAC. CBC-MAC đã được xác định bằng 0-IV để giảm thiểu cuộc tấn công này và cuộc tấn công kết hợp.
(â¡) Tính bảo mật của các lược đồ MAC không yêu cầu thông báo phải được mã hóa. Kẻ tấn công vẫn có thể sửa đổi nếu có mã hóa, điều này rất dễ dàng trong chế độ CBC.