可以將 MITM 攻擊應用於此構造嗎？

在閱讀這個問題的公認答案時，我想知道中間相遇攻擊是否可以應用於建議的結構（如下），如果不能，那麼在這樣的結構中組合兩個 256 位密碼的有效密鑰強度是多少方法？如果我理解正確的話，Tahoe-Lafs 100 Year Cryptography項目使用了類似的結構。

$ C=P\oplus K^1\oplus K^2 $ ， 在哪裡 $ C $ 是密文， $ P $ 是明文和 $ K^1 $ 是一個密碼的密鑰流，並且 $ K^2 $ 是另一個密碼的密鑰流（由 Maarten Bodewes提供）。

讓 $ K^1,K^2 $ 是由生成的密鑰流 $ k_1,k_2 $ .

現在定義 $ E^1_{k_1}(m):=m\oplus K^1 $ 和 $ E^2_{k_2}(m):=m\oplus K^2 $ .

注意 $ E^1_{k_1}(E^2_{k_2}(m))=m\oplus K^1\oplus K^2 $ .

你現在有一個直接的雙重加密，現在可以應用標準的中間相遇攻擊。

---

該實現將使用已知明文對 $ (m,c) $ . 您現在將所有 $ E^1_{k_1’}(m)=m\oplus K^{1’} $ 然後嘗試所有 $ D^2_{k_2’}(c)=c\oplus K^{2’} $ 並尋找之間的匹配 $ E^1_{k_1’}(m) $ 和 $ D^2_{k_2’}(c) $ .

引用自：https://crypto.stackexchange.com/questions/50278