Why do we choose Triple-DES with two keys like that (the first and third enc with K1 & the second with K2, and K1 and K2 are chosen independently)
為了搞定作業而去google資料的結果,就是中文資料很少,只能看英文看了半天才懂了個大概,個人理解如下:
在攻擊者已知明文和暗文的情況下,Double DES會遇到一種稱為Meet in the middle的攻擊方式,因而相對Single DES並沒有增加太多破解難度,所以在基於現行硬體可以達到的程度對DES進行簡易的改良而產生Triple DES。
上圖的K1-K2-K1 Triple DES只是單純為了解決使用Double DES遭遇Meet in the middle攻擊時,攻擊者的破解最大值只有2*2^56 (key長度為56 bits)。但假如使用2 key的Triple DES,雖然攻擊者已知明文及暗文,但是將其中的K1和K2視為一組,剩下的一個K1自己一組,密碼的強度則增為2^112 + 2^56,藉此達到原先Double DES使用兩組密鑰時想要得到的加密強度。
上圖的K1-K2-K1 Triple DES只是單純為了解決使用Double DES遭遇Meet in the middle攻擊時,攻擊者的破解最大值只有2*2^56 (key長度為56 bits)。但假如使用2 key的Triple DES,雖然攻擊者已知明文及暗文,但是將其中的K1和K2視為一組,剩下的一個K1自己一組,密碼的強度則增為2^112 + 2^56,藉此達到原先Double DES使用兩組密鑰時想要得到的加密強度。
參考資料:
- 3DES Modes EED orEDE?
- Why is triple-DES using three different keys vulnerable to a meet-in-the-middle-attack?
維基百科:
沒有留言:
張貼留言