网络安全技术网络安全技术 (12).ppt

多重多重多重多重DESDESDESDES多重DESDES具备性质：DES不是一个群用多重DES来增强DES的安全性 用X 个密钥应用DES Y 次(加、解密次数)得到：Y DES/X(Y 重X 钥DES)例如,2DES/2(两重两钥DES),3DES/2(三重两钥DES),3DES/3(三重三钥DES)用现有的DES有效的扩展密钥长度可抵御暴力破解攻击3DES/2（三重两钥DES）:注意:其他组合(如EEE和DDD)也是安全的使用两个密钥将密钥扩展为112 bits,可使DES更安全从而抵御暴力攻击没有两次加密与一次加密相同的情况:多重DES2DES/2（两重两钥DES）:2DES/2 使用与3DES/2一样多的密钥,将密钥长度扩展为112 2DES/2 无法抵御中途相遇攻击（meet-in-the-middle attack），是已知明文攻击的一种。针对DES的中途相遇攻击若攻击者得到两个明文密文对 和 ，其中意味着 对两个明文密文对都成立做两张表，一张用来基于56-bit密钥 解密C，另一张基于56-bit秘钥 来加密M，结果匹配的项意味着一个潜在的 和 匹配(中途相遇)针对2DES/2的暴力攻击需要测试K1 和K2 的每种组合来找到合适的密钥针对DES的中途相遇攻击对一个明文密文对 有可能存在返回相同结果的密钥对 的个数为 .对两个明文密文对 有可能在返回相同结果的密钥对的个数为 .因此,通过两个明文密文对来找出 的概率是 。非常高！时间复杂度逼近 .远小于