什麼是 2-key 3DES 的密鑰空間?
我假設 2-key 3DES 等同於 2DES。我知道密鑰大小是 2x56 = 112 位。
此密鑰大小與密鑰空間相同嗎?例如,密鑰空間是否為 112 位( $ 2^{112} $ )?
是的,兩鍵三重 DES有一個 112 位的密鑰空間。也就是說,它有2112 個不同的可能密鑰,每個密鑰由兩個任意選擇的 56 位單個 DES 密鑰組成。*
請注意,由於歷史原因,DES 密鑰通常表示為 8 個字節的字元串,每個字節包含 7 個密鑰位和一個奇偶校驗位,總共 56 + 8 = 64 位。但是由於奇偶校驗位不能自由選擇(它們是根據密鑰位計算的)並且不用於任何加密目的,因此它們不計入有效密鑰長度的一部分。由於 3DES 密鑰由單個 DES 密鑰組成,因此它們繼承了這一歷史特性。因此,雙密鑰 3DES 密鑰通常儲存為 16 個字節,總共包含 112 個密鑰位和 16 個奇偶校驗位。
還值得注意的是,密鑰空間大小不一定與密碼的安全級別相同,即使兩者通常都以位為單位——只有在沒有已知方法可以比窮舉破解更快的情況下,它們才是相同的強制列舉關鍵空間。雙密鑰 3DES確實具有比暴力破解更快的已知攻擊,這就是為什麼儘管其密鑰長度為 112 位,但其安全級別(由 NIST 估計)僅為約 80 位。也就是說,使用最知名的攻擊來破解兩密鑰 3DES 加密估計需要的計算能力與通過蠻力徹底測試 80 位密鑰空間所需的計算能力一樣多。
不,正如 Christoph Egger 所指出的,兩鍵三重 DES與雙 DES 不同。 雖然兩者俱有相同的密鑰空間大小,但雙 DES 比雙密鑰三重 DES 更容易受到攻擊,並且其安全級別並不明顯高於普通舊單 DES 的大約 56 位安全級別。
) 足夠迂腐的讀者可能會質疑所有這 2 112 個鍵是否真的應該被認為是有效的。當然,有人可能會*爭辯說,應該避免使用兩個 56 位一半恰好相同或兩個一半都很弱的密鑰。但這實際上並沒有什麼區別,因為這些有問題的鍵只佔整個鍵空間的一小部分。
首先,2-key-3DES 與 2DES 明顯不同(由於中間相遇攻擊,2DES 幾乎沒有提供額外的安全性)。2-key-3DES 確實使用 key1 加密,使用 key2 解密並再次使用 key1 加密(而不是新密鑰)。
現在 DES 確實使用任意位串作為鍵(可能為已知的弱鍵過濾,並且 2 鍵 3DES 使用一對這些位串,這意味著您最終會得到接近 $ {0,1}^{112} $ .