Block-Cipher

DES的主要限制是什麼?

  • February 28, 2018

我知道這個問題似乎太籠統,而不是具體。今天我們的教授問了這個問題,我不知道該怎麼回答。

也許是密鑰大小,也許是另一回事?任何想法?

根據Katz 和 Lindell 的《現代密碼學簡介》,在第二版第 218 頁標題為 DES 的安全性的部分中。

經過近 30 年的深入研究,對 DES 最有名的實際攻擊仍然是通過其密鑰空間進行窮舉搜尋……不幸的是,DES 的 56 位密鑰長度足夠短,以至於窮舉搜尋所有 $ 2^{56} $ 可能的密鑰現在是可行的。

他們接著說(往下幾段):

DES 的不安全性與其設計本身無關,而是由於它的密鑰長度短……由於 DES 本身似乎沒有明顯的結構弱點,因此使用 DES 作為建構塊的建構塊是有意義的密鑰較長的密碼。

所以我會說是的,DES 的主要限制是密鑰大小。

那本書接著指出了令人擔憂的次要原因是 64 位的短塊長度。

引用自:https://crypto.stackexchange.com/questions/56033