3des
迭代 3-DES 的行為
在閱讀 Springer Editions Gregory V. Bard 的“代數密碼分析”時,我被這句話弄糊塗了:
假設有三個天真的密碼學學生,他們選擇使用 3-DES 迭代大約一百萬次,因為他們被告知這將使暴力攻擊者減慢一百萬倍。
我只是想確保我完全理解這句話。這是否意味著,對於給定的消息m,我們只需計算 3DES(3DES(…(3DES( m ))…)) 一百萬次?(假設我們保留相同的密鑰)
是的,這就是你所理解的。每次加密都使用相同的密鑰。
如果您認為他們為每個 TDES (3DES) 使用不同的密鑰,他們需要儲存一百萬個密鑰。這對攻擊者來說是不切實際的,對他們來說也是如此。
它也可以寫成 $ c = \operatorname{TDES}^{(1000000)}_k(m) $
本節中將這些迭代與隨機排列和可能比蠻力更快的攻擊區分開來的要點。