2DES 和 3DES2 是否具有相同的有效密鑰長度？

我正在關注 Bellare 和 Rogaway 的註釋“現代密碼學簡介”，在關於塊密碼的章節中，有以下聲明（https://cseweb.ucsd.edu/~mihir/cse207/w-bc 的第 11 頁。 pdf ):

儘管 2DES 具有與 3DES2 相同的有效密鑰長度並提供看起來相同或至少足夠的安全性，但在實踐中並不流行。

但是，據我了解，2DES 的有效長度是 57 位，因為它可能會受到中間相遇攻擊的攻擊（這在第 10 頁末尾有說明）。另一方面，文本說 3DES2 似乎不是中間相遇攻擊的目標，​​因此其（有效）密鑰長度為 112 位。

所以我想知道我是否遺漏了這些陳述，或者文本中是否存在錯誤（我沒有找到任何勘誤表）。

絕對是一個錯誤。文本顯然自相矛盾。

… 2DES 的有效密鑰長度為 57。

然後…

然而，似乎沒有對 3DES2 的中間相遇攻擊，因此其 112 的密鑰長度也是其有效密鑰長度。

這顯然矛盾

儘管 2DES 具有與 3DES2 相同的有效密鑰長度並提供看起來相同或至少足夠的安全性，但在實踐中並不流行。

順便說一句，NIST 認為3DES2的有效密鑰長度至少為 80 位，但絕對不是完整的 112 位，因為它容易受到已知明文攻擊 $ 2^{40} $ 塊。

引用自：https://crypto.stackexchange.com/questions/33033