中途相遇攻擊

中途相遇攻擊(英語:Meet-in-the-middle attack)是密碼學上以空間換取時間的一種攻擊。

歷史编辑

這個攻擊方式在1977年就由惠特菲爾德·迪菲Diffie)與馬丁·赫爾曼Hellman)提出來。[1]

原理编辑

 
一維中途相遇攻擊

假設 是加密函式, 是解密函式,也就是 ,而  為兩次加密用的秘鑰,則可以推導出:

 

當攻擊者已知明文 與密文 時,攻擊者可以窮舉所有 的組合,將產生出來的第一層密文 ,用大量空間儲存下來。再窮舉所有 的組合,將 的值與前面儲存下來的結果比對,進而得出正確的  

這使得攻擊者計算的量從  各自的可能組合數相乘,變成相加。

這也是為什麼三重資料加密演算法(3DES)使用了三把56 bits的秘鑰(168 bits),卻只有兩把秘鑰的強度(112 bits)。

参考文献编辑

  1. ^ ^ Diffie, Whitfield; Hellman, Martin E. Exhaustive Cryptanalysis of the NBS Data Encryption Standard. Computer. June 1977, 10 (6): 74–84 [2016-09-07]. doi:10.1109/C-M.1977.217750. (原始内容存档于2009-05-14). 

参见编辑