2DES 有一個身份密鑰 - 澄清

在這篇文章中，討論了單個 DES 沒有產生身份函式的密鑰。它在頂部提到：

這個命題對於 2DES (EE) 來說是錯誤的，甚至僅限於一個密鑰，因為兩次使用全零密鑰（以及內置在最終排列中的最終交換）進行加密會產生身份。

為什麼呢？是不是因為輪數是偶數，所以第二個 DES 的作用就像對該密鑰的解密？

如果是這樣，這是否意味著使用全 1 也可以作為解密器（即 $ DES_{1}(DES_{1}(m)) = DES^{-1}{1}(DES{1}(m)) $ )?

為什麼呢？

它是 DES 的一個屬性，被稱為“弱密鑰”。DES 在解密期間所做的是生成與加密期間相同的 16 個子密鑰集，但是它以相反的順序處理它們（因此第 16 輪加密子密鑰成為第 1 輪解密子密鑰）；由於Feistel結構，這反轉了操作。

有 4 個特定的 DES 密鑰產生回文 DES 子密鑰，即第 1 輪子密鑰與第 16 輪子密鑰相同，第 2 輪子密鑰也是第 15 輪子密鑰，等等。當這種情況發生時，“加密”子密鑰與“解密”子密鑰完全相同；也就是說，具有這些弱密鑰之一的 DES 是自逆的。

正因為如此，給定相同弱密鑰的兩個 DES 操作的 2DES 是恆等函式。

引用自：https://crypto.stackexchange.com/questions/101907