Des

為什麼使用三個不同密鑰的三重 DES 容易受到中間相遇攻擊?

  • April 26, 2014

在其他來源中,此維基百科條目指出,使用三個單獨的密鑰(k1、k2、k3)的三重 DES 容易受到中間相遇攻擊,而僅使用兩個密鑰(k1、k2、k1)的三重 DES 是不是。

如果所有密鑰都不同,但如果第一個和第三個密鑰相同,為什麼這種攻擊是可能的?

主要區別在於兩個 56 位密鑰的最大安全級別為 112 位,因此攻擊的成本為 $ 2^{112} $ 操作不是攻擊,而對於三個 56 位密鑰,最大安全級別是 168 位,並且攻擊的成本為 $ 2^{112} $ 操作算作一次攻擊。

這意味著兩密鑰 3DES 仍然比三密鑰 3DES 弱一點,但不如我們預期的理想 168 位密碼那麼弱。


通過中間相遇,密碼被分成兩半,分別受到攻擊。攻擊的代價是對兩半的攻擊之和,以更昂貴的那一半為主。因此,如果您可以以一種更昂貴的一半比猜測整個密鑰更便宜的方式來拆分密碼,那麼中間相遇是可能的。(不考慮記憶體使用)

有兩個鍵,一半有 (k1,k2),另一半有 k1。進攻上半場成本 $ 2^{112} $ 運營,攻擊下半年成本 $ 2^{56} $ 操作。總共 $ ~2^{112} $ 操作。

使用三個鍵,一半有 (k1,k2),另一半有 k3。進攻上半場成本 $ 2^{112} $ 運營,攻擊下半年成本 $ 2^{56} $ 操作。總共 $ 2^{112} + 2^{56} \approx 2^{112} $ 操作。

所以中間相遇給了我們一個攻擊 $ 2^{112} $ 對它們中的任何一個進行操作,但在使用三個鍵時它只比蠻力更好。

引用自:https://crypto.stackexchange.com/questions/6345