Encryption

為什麼 Triple DES 不易受到中間攻擊?

  • May 9, 2014

考慮計算為三重 DES加密:

C=和ķ1(Dķ2(和ķ1(磷))).

$$ C= E_{K_1}(D_{K_2}(E_{K_1}(P))). $$ 對於選擇明文攻擊,給定明文磷 $ P $ ,我們計算結果Dķ2(和ķ1(磷)) $ D_{K_2}(E_{K_1}(P)) $ 並將其儲存為長度表2112 $ 2^{112} $ ,然後解密密文C $ C $ 使用256 $ 2^{56} $ 可能的ķ1 $ K_1 $ . 我認為我們在這裡也遇到了中間人攻擊;並且計算複雜度也是256 $ 2^{56} $ 就像在 DES 中一樣。這是正確的嗎?但是為什麼文獻說 3DES 比 DES 更安全呢?

您描述的攻擊的計算複雜度是2112 $ 2^{112} $ ,因為這是建構查找表所需的工作量。

實際上,對於您描述的標準 2 鍵 3DES,能夠建構這樣一個查找表的攻擊者也可以儲存C=和ķ1(Dķ2(和ķ1(磷))) $ C = E_{K_1}( D_{K_2}( E_{K_1}( P ))) $ 而不僅僅是Dķ2(和ķ1(磷)) $ D_{K_2}( E_{K_1}( P )) $ 在表中,允許他們跳過中間相遇攻擊的後半部分,直接向上查找(ķ1,ķ2) $ (K_1, K_2) $ 在表中,給定一個與明文匹配的密文塊磷 $ P $ .

但是,您描述的攻擊(及其變體)正是三層 DES 加密不能提供超過 112 位安全性的原因,即使天真地使用 3-key 3DES 和C=和ķ3(Dķ2(和ķ1(磷))) $ C = E_{K_3}( D_{K_2}( E_{K_1}( P ))) $ 似乎提供 168 位的密鑰空間。

引用自:https://crypto.stackexchange.com/questions/16073