Des

2DES 有一個身份密鑰 - 澄清

  • September 15, 2022

這篇文章中,討論了單個 DES 沒有產生身份函式的密鑰。它在頂部提到:

這個命題對於 2DES (EE) 來說是錯誤的,甚至僅限於一個密鑰,因為兩次使用全零密鑰(以及內置在最終排列中的最終交換)進行加密會產生身份。

為什麼呢?是不是因為輪數是偶數,所以第二個 DES 的作用就像對該密鑰的解密?

如果是這樣,這是否意味著使用全 1 也可以作為解密器(即 $ DES_{1}(DES_{1}(m)) = DES^{-1}{1}(DES{1}(m)) $ )?

為什麼呢?

它是 DES 的一個屬性,被稱為“弱密鑰”。DES 在解密期間所做的是生成與加密期間相同的 16 個子密鑰集,但是它以相反的順序處理它們(因此第 16 輪加密子密鑰成為第 1 輪解密子密鑰);由於Feistel結構,這反轉了操作。

有 4 個特定的 DES 密鑰產生回文 DES 子密鑰,即第 1 輪子密鑰與第 16 輪子密鑰相同,第 2 輪子密鑰也是第 15 輪子密鑰,等等。當這種情況發生時,“加密”子密鑰與“解密”子密鑰完全相同;也就是說,具有這些弱密鑰之一的 DES 是自逆的。

正因為如此,給定相同弱密鑰的兩個 DES 操作的 2DES 是恆等函式。

引用自:https://crypto.stackexchange.com/questions/101907