為什麼 Triple DES 不易受到中間攻擊？

考慮計算為三重 DES加密：

C=和ķ1(Dķ2(和ķ1(磷))).

$$ C= E_{K_1}(D_{K_2}(E_{K_1}(P))). $$ 對於選擇明文攻擊，給定明文磷 $ P $ ，我們計算結果Dķ2(和ķ1(磷)) $ D_{K_2}(E_{K_1}(P)) $ 並將其儲存為長度表2112 $ 2^{112} $ ，然後解密密文C $ C $ 使用256 $ 2^{56} $ 可能的ķ1 $ K_1 $ . 我認為我們在這裡也遇到了中間人攻擊；並且計算複雜度也是256 $ 2^{56} $ 就像在 DES 中一樣。這是正確的嗎？但是為什麼文獻說 3DES 比 DES 更安全呢？

您描述的攻擊的計算複雜度是2112 $ 2^{112} $ ，因為這是建構查找表所需的工作量。

實際上，對於您描述的標準 2 鍵 3DES，能夠建構這樣一個查找表的攻擊者也可以儲存C=和ķ1(Dķ2(和ķ1(磷))) $ C = E_{K_1}( D_{K_2}( E_{K_1}( P ))) $ 而不僅僅是Dķ2(和ķ1(磷)) $ D_{K_2}( E_{K_1}( P )) $ 在表中，允許他們跳過中間相遇攻擊的後半部分，直接向上查找(ķ1,ķ2) $ (K_1, K_2) $ 在表中，給定一個與明文匹配的密文塊磷 $ P $ .

但是，您描述的攻擊（及其變體）正是三層 DES 加密不能提供超過 112 位安全性的原因，即使天真地使用 3-key 3DES 和C=和ķ3(Dķ2(和ķ1(磷))) $ C = E_{K_3}( D_{K_2}( E_{K_1}( P ))) $ 似乎會提供 168 位的密鑰空間。

引用自：https://crypto.stackexchange.com/questions/16073