2017年10月15日 星期日

[筆記]Triple DES EEE mode with 2 keys

這學期修了一門課,名為「電腦與網路安全概論」。第二次作業希望我們解釋「為什麼Triple DES(三重資料加密演算法)要使用K1-K2-K1的方式來進行加密」,原文和附圖如下:

Why do we choose Triple-DES with two keys like that (the first and third enc with K1 & the second with K2, and K1 and K2 are chosen independently)



為了搞定作業而去google資料的結果,就是中文資料很少,只能看英文看了半天才懂了個大概,個人理解如下:

在攻擊者已知明文和暗文的情況下,Double DES會遇到一種稱為Meet in the middle的攻擊方式,因而相對Single DES並沒有增加太多破解難度,所以在基於現行硬體可以達到的程度對DES進行簡易的改良而產生Triple DES。

上圖的K1-K2-K1 Triple DES只是單純為了解決使用Double DES遭遇Meet in the middle攻擊時,攻擊者的破解最大值只有2*2^56 (key長度為56 bits)。但假如使用2 key的Triple DES,雖然攻擊者已知明文及暗文,但是將其中的K1和K2視為一組,剩下的一個K1自己一組,密碼的強度則增為2^112 + 2^56,藉此達到原先Double DES使用兩組密鑰時想要得到的加密強度。

參考資料:
維基百科:

沒有留言:

張貼留言