中途相遇攻击(Meet-in-the-Middle Attack ·这种攻击对使用两次加密的分组密码都有效 C=EK2[EK1[P]],X=EK[P]=DK2[C] 若已知(P,C),则 对256个可能的K加密P,结果存入表中,按X值排序 对256个可能的K2解密C,在表中寻找匹配 如果产生匹配,则用一个新的明文密文对检测所得两个密钥 ● 如果两密钥产生正确的密文,则接受为正确密钥 对任意给定的明文P,.双重DES产生的密文有264可能 密钥空间为22。对给定明文P,可产生给定密文C的密钥 的个数平均为2112/264=248。上述攻击过程对第一个(P,C)对 将产生248个错误的结果,而对第二个P,C)对,错误结果 的概率就降为24864=216,即中途相遇攻击使用两组已知 明密文对就可以检测到正确密钥的概率是1-216,攻击双 重DES,工作量仅为256,与攻击单DES所需的25差不多 2022/10/9 现代密码学理论与实践-06 7157
2022/10/9 现代密码学理论与实践-06 7/57 ⚫ 这种攻击对使用两次加密的分组密码都有效 C=EK2[EK1[P]],则X=EK1[P]=DK2[C] ⚫ 若已知(P, C),则 ⚫ 对2 56个可能的K1加密P,结果存入表中,按X值排序 ⚫ 对2 56个可能的K2解密C,在表中寻找匹配 ⚫ 如果产生匹配,则用一个新的明文密文对检测所得两个密钥 ⚫ 如果两密钥产生正确的密文,则接受为正确密钥 ⚫ 对任意给定的明文P,双重DES产生的密文有264可能, 密钥空间为2112。对给定明文P,可产生给定密文C的密钥 的个数平均为2112/264=248。上述攻击过程对第一个(P,C)对 将产生248个错误的结果,而对第二个(P,C)对,错误结果 的概率就降为248-64 =2-16,即中途相遇攻击使用两组已知 明密文对就可以检测到正确密钥的概率是1-2-16,攻击双 重DES,工作量仅为256,与攻击单DES所需的255差不多。 中途相遇攻击(Meet-in-the-Middle Attack)
”回海连家为 6.1.2使用两个密钥的三重DES 105 ●使用两个密钥进行三次加 K K2 K 密:E-D-E sequence ●( C=EK1 [DK2 [EK1 [P] E 如果K1=K2,则相当于 Encryption 单次DES K K2 K ● 已被用于密钥管理标准 B E ANS1X9.17和ISO8732 Decryption ● 当前还没有对三重DES的 (b)Triple Encryption 可行攻击方法 Figure 4.1 Multiple Encryption 甲A四- 2022/10/9 现代密码学理论与实践-06 8/57
2022/10/9 现代密码学理论与实践-06 8/57 6.1.2 使用两个密钥的三重DES ⚫ 使用两个密钥进行三次加 密:E-D-E sequence ⚫ C=EK1[DK2[EK1[P]] ⚫ 如果K1=K2,则相当于 单次DES ⚫ 已被用于密钥管理标准 ANSI X9.17和ISO8732 ⚫ 当前还没有对三重DES的 可行攻击方法
对三重DES的已知明文攻击 季本 1050 B E E C (a)Two-key Triple Encryption with Candidate Pair of Keys Pi C Bi key i (c)Table of intermediate values and candidate keys (b)Table of n known plaintext-ciphertext pairs,sorted on P 2022/10/9 9/57 Figure 6.2 Known-Plaintext Attack on Triple DES
2022/10/9 现代密码学理论与实践-06 9/57 对三重DES的已知明文攻击
”海作柔为 6.1.3使用三个密钥的三重DES 105 ● 虽然对于使用两个密钥的Triple-DES还没有实际的 成功攻击,但是仍然令人有些担心 ● 因此可以考虑使用三个密钥的Triple-DES,这样, 密钥的长度就是168位 ●C=Ek3[DK2[EK1[P]]] ●1 使用三个密钥的Triple-DES如今已被广泛采用,如 PGP.S/MIME 。当然还有使用更多重DES的,如5DES 平四男 兰道证 2022/10/9 现代密码学理论与实践-06 10/57
2022/10/9 现代密码学理论与实践-06 10/57 6.1.3 使用三个密钥的三重DES ⚫ 虽然对于使用两个密钥的Triple-DES还没有实际的 成功攻击,但是仍然令人有些担心 ⚫ 因此可以考虑使用三个密钥的Triple-DES,这样, 密钥的长度就是168位 ⚫ C = EK3[DK2[EK1[P]]] ⚫ 使用三个密钥的Triple-DES如今已被广泛采用,如 PGP, S/MIME ⚫ 当然还有使用更多重DES的,如5DES
6.2分组密码的工作模式 Table 6.1 Block Cipher Modes of Operation Mode Description Typical Application Electronic Codebook(ECB) Each block of 64 plaintext bits is .Secure transmission of encoded independently using the single values (e.g.,an same key. encryption key) Cipher Block Chaining(CBC) The input to the encryption .General-purpose block- algorithm is the XOR of the next oriented transmission 64 bits of plaintext and the .Authentication preceding 64 bits of ciphertext. Cipher Feedback(CFB) Input is processed s bits at a time. .General-purpose stream- Preceding ciphertext is used as oriented transmission input to the encryption algorithm .Authentication to produce pseudorandom output, which is XORed with plaintext to produce next unit of ciphertext. Output Feedback (OFB) Similar to CFB,except that the .Stream-oriented input to the encryption algorithm transmission over noisy is the preceding DES output. channel (e.g.,satellite communication) Counter(CTR) Each block of plaintext is XORed .General-purpose block- with an encrypted counter.The oriented transmission counter is incremented for each 2022/1C .Useful for high-speed subsequent block. 1/57 requirements
2022/10/9 现代密码学理论与实践-06 11/57 6.2 分组密码的工作模式