Attacker has M(a), M(b), M(a || b), a and b
Find why M( b || ( M(b) XOR M(a) XOR b)) = M(a || b)
M(a) = E(a XOR IV)
M(b) = E(b XOR IV)
M(a || b) = E (Pi XOR H(i-1)) = E( b XOR E(a XOR IV)) = E(b XOR M(a))
M( b || ( M(b) XOR M(a) XOR b)) = E(( M(b) XOR M(a) XOR b) XOR E(b || XOR IV) )
= E(( M(b) XOR M(a) XOR b) XOR M(b) ) = E(M(a) XOR b) = E (b XOR E(a XOR IV) )
= M(a || b)
M(a) = t