為什麼 2 鍵 3DES 中的第 1 和第 3 鍵必須相同？

從這個答案：

然而，這並不是他們想到的唯一情況。他們還考慮了有人在硬體中實現了 2 個密鑰 3DES 的情況（第一個和最後一個子密鑰被限制為相同）

為什麼第一個和最後一個鍵被限制為相同？

在兩個密鑰 3DES 中，兩個密鑰是相等的，因此密鑰大小只有 112 位，而完整的 3DES 是 168 位。優點是更小的密鑰大小而不會造成相應的安全損失：兩個和三個密鑰 3DES都可以在大約 $ 2^{112} $ 時間。

使用 encrypt-decrypt-encrypt 結構，它顯然必須是第一個和最後一個密鑰相等，因為兩個相鄰的密鑰相等會使解密和加密抵消。即使使用 EEE，相鄰的相同密鑰也會很弱：它實際上是兩個 56 位強度密碼（DES 和雙 DES）的級聯，標準的中間相遇攻擊大致破解 $ 2^{56} $ 時間。

所以讓第一個和最後一個鍵相等是唯一有意義的選擇。

引用自：https://crypto.stackexchange.com/questions/30549