2DES 與兩密鑰三重加密,無解密步驟
所以研究雙重加密(雙重DES)並理解為什麼它會受到中間相遇攻擊,我試圖看看是否可以將相同的攻擊應用於只有兩個不同密鑰且沒有解密操作的三重加密。IE:
$$ c=E_{k2}(E_{k1}(E_{k1}(m))) $$ 在哪裡 $ c $ 是密文, $ m $ 明文和 $ {k_1,k_2} $ 兩個鍵。
似乎正常的方法是使用 2 個或 3 個不同的密鑰進行加密-解密-加密。但是,僅使用兩個密鑰和三個順序加密就可以提供比雙 DES**更高的安全性嗎?**我想你仍然可以應用中間相遇攻擊,因為有中間值可以應用相同的攻擊,但我有點困惑它是否比雙 DES 增加了更多的安全性?
我想這需要 $ 2^{56} $ 執行中間相遇攻擊的額外操作,因為與雙 DES 相比有一個額外的步驟?
附加問題: 應用密鑰的順序是否重要?即加密與 $ k_2-k_1-_1 $ 對比 $ k_1-k_2-k_1 $ ?
我的問題中的所有鍵的大小都是 56 位。
中間相遇攻擊仍然適用;而不是攻擊努力 $ 2^{57} $ DES 呼叫,你只是增加了它 $ 2^{56} $ 額外的 DES 塊加密,即高達約 $ 2^{57.6} $ 總共:僅增加 50%。另一方面,您還使整體分組密碼(您的雙密鑰三重加密)的使用成本增加了 50%,因此整體安全性根本沒有改變:攻擊者和防御者的速度減慢了相同的數量。
真正的Triple-DES在雙鍵模式下的缺點是什麼會使結構更強大: $ E_{k1}(D_{k2}(E_{k1}(m))) $ . 通過交替使用密鑰,有效地防止了中間相遇。
您可以用加密替換中間解密: $ E_{k1}(E_{k2}(E_{k1}(m))) $ . 這仍然是安全的,但不再向後兼容“普通 DES”,沒有明顯的收益(DES 加密和解密是相同的,除了子密鑰的排序,因此將解密塊轉換為加密塊不會似乎暗示任何實施優勢)。