8th SharifCTF — 在這裡恢復單輪 DES 密鑰的可取方法是什麼？

我正在參加第8 屆 SharifCTF 比賽並且有一個相關的問題：

我有 1000 個明文及其密文，已用 DES 算法加密（僅 1 輪）。

現在，我怎樣才能得到這個 64 位十六進制密鑰？

我們可以使用已知的明文攻擊，還是建議使用另一種攻擊？如果，是哪一個？

我們可以使用已知的明文攻擊嗎

考慮到您有 1,000 個明文-密文對，您應該能夠做到。

已知的明文攻擊

嘗試應用線性密碼分析，DES 相對較弱。

或者，您可以嘗試差分密碼分析；DES 通常被認為是相對較強的對抗它，但只有一輪你可能仍會取得一些進展。

還是建議進行另一次攻擊？如果，是哪一個？

選擇明文攻擊

您可以訪問加密預言機嗎？如果不是，那麼您將無法執行選擇明文攻擊。

選擇密文攻擊

您可以訪問解密預言機嗎？如果沒有，那麼您將無法執行選擇密文攻擊。

滑動攻擊

由於密碼是僅使用單輪的簡化輪變體，因此您不能使用滑動攻擊。

蠻力

您可能可以租用一個超級計算集群，然後簡單地用蠻力破解密鑰。這可能是最慢、最昂貴和最不具啟發性的技術，但它適用於正常（而不是三重）DES。

引用自：https://crypto.stackexchange.com/questions/55261