Block-Cipher
為什麼人們不重新設計 DES 的密鑰調度算法以使用更長的密鑰而不是使用 3-DES?
為了克服 DES 的短密鑰長度,設計了三重 DES。會出現什麼問題,或者為什麼人們不重新設計密鑰調度算法以使用更長的密鑰?
與為什麼不切換到 AES(或當時可用的任何其他 80+ 密鑰位算法)的原因相同。
因為我們想重用任何可用的“硬體”(晶片設計)資源來進行分組密碼計算,並且重新設計密鑰調度會阻止我們這樣做,因為現有硬體無法計算新的密鑰調度。
我們對 DES 安全性的信心來自多年(數十年)的密碼分析嘗試和研究。任何內部變化都意味著我們必須從頭開始重新分析所有內容,如果我們這樣做,那麼我們不妨設計一個在許多其他方面更好的新分組密碼。(例如:塊大小、速度、程式碼大小等)請注意,塊密碼結構非常微妙,微小的變化可以完全改變它們的屬性。儘管 S-box 比關鍵時間表更真實,但我們仍然需要數年時間才能再次充滿信心。