随着计算技术和互联网的发展,64bit密钥的DES 穷举搜索在今天已成为确实可行之事 1997年,RSA数据安全公司悬赏1万美元破译 DES DESCHALL小组经过近四个月的努力,通过互 联网搜索了3×1016个密钥找到了密钥。 1998年5月,美国EFF( Electronic Frontier Foundation)宣布,用一台价值20万美元的计算机 改装的专用解密机,用了56小时破译了RSA数据 安全公司悬赏1万美元破译了64b密钥的DES 在目前计算能力下,64bi密钥的DES已难于抗穷 举搜索攻击,必须使用新的加密算法
随着计算技术和互联网的发展,64bit密钥的DES 穷举搜索在今天已成为确实可行之事。 1997年,RSA数据安全公司悬赏 1万美元破译 DES, DESCHALL小组经过近四个月的努力,通过互 联网搜索了 3 1016个密钥找到了密钥。 1998 年 5 月,美国 EFF(Electronic Frontier Foundation)宣布,用一台价值20万美元的计算机 改装的专用解密机,用了56小时破译了RSA数据 安全公司悬赏 1万美元破译了64bit密钥的DES 。 在目前计算能力下,64bit密钥的DES已难于抗穷 举搜索攻击,必须使用新的加密算法
七、双重DES 双重DES是用两个56位的密钥对明文进 行两次DES加密 C=EK2lEkiIPll P=D K1lDK2 Cll 已经证明两重DES不能通过一个DES来 进行替代,所以密钥有效长度是112位
七、双重DES 双重DES是用两个56位的密钥对明文进 行两次DES加密 C=EK2[EK1[P]] P=DK1[Dk2[C]] 已经证明两重DES不能通过一个DES来 进行替代,所以密钥有效长度是112位
中途攻击 利用X=EK1P]=D2|C 首先用25个可能的密钥加密P,并排序 ■然后用25个可能的密钥解密C,进行匹配 对于匹配成功的再使用新的明文密文对进 行攻击。 两个已知明文密文对能较少误报率到216。 攻击总量是25,近似于DES算法
中途攻击 利用X=EK1[P]=Dk2[C] 首先用256个可能的密钥加密P,并排序 然后用256个可能的密钥解密C,进行匹配 对于匹配成功的再使用新的明文密文对进 行攻击。 两个已知明文密文对能较少误报率到2-16。 攻击总量是256,近似于DES算法
三重DES加密 这种方式里使用三(或两)个不同的密钥对数据块进行三次(或 两次)加密。三重DES的强度大约和112-bit的密钥强度相当。 重DES有四种模型: 。 DES-EEE3使用三个不同密钥顺序进行三次加密变换 DES-EDE3使用三个不同密钥依次进行加密解密加密变 换 。 DES-EEE2其中密钥K=K3顺序进行三次加密变换 。 DES-EDE2其中密钥K1=K3依次进行加密解密加密变 换 到目前为止,还没有人给出攻击三重DES的有效方法。对其 密钥空间中密钥进行蛮干搜索,那么由于空间太大,这实际 上是不可行的
三重DES加密 这种方式里使用三 (或两 )个不同的密钥对数据块进行三次 ( 或 两次 )加密。三重DES的强度大约和112-bit的密钥强度相当。 三重DES有四种模型: DES-EEE3 使用三个不同密钥顺序进行三次加密变换 DES-EDE3 使用三个不同密钥依次进行加密 -解密 -加密变 换 DES-EEE2 其中密钥K1=K3 顺序进行三次加密变换 DES-EDE2 其中密钥K1=K3 依次进行加密 -解密 -加密变 换 到目前为止,还没有人给出攻击三重DES的有效方法。对其 密钥空间中密钥进行蛮干搜索,那么由于空间太大,这实际 上是不可行的
重DES EEE mode EDE mode plaintext plaintext DES kA KI DES ≠K encryption encryption DES 卜K2 DES-I ≠K2 encryption decryption 56 k K3 DES ≠K1 encryption tion 168 bits of the key 112 bits of the key ciphertext ciphertext
三重DES