中途相遇攻擊
維基百科,自由的百科全書
提示:此條目頁的主題不是中間人攻擊。
中途相遇攻擊(英語:Meet-in-the-middle attack)是密碼學上以空間換時間的一種攻擊。
歷史
這個攻擊方式在1977年就由惠特菲爾德·迪菲(Diffie)與馬丁·赫爾曼(Hellman)提出來。[1]
原理
假設是加密函式,是解密函式,也就是,而與為兩次加密用的秘鑰,則可以推導出:
當攻擊者已知明文與密文時,攻擊者可以窮舉所有的組合,將產生出來的第一層密文,用大量空間儲存下來。再窮舉所有的組合,將的值與前面儲存下來的結果比對,進而得出正確的與。
這使得攻擊者計算的量從與各自的可能組合數相乘,變成相加。
這也是為什麼三重資料加密演算法(3DES)使用了三把56 bits的秘鑰(168 bits),卻只有兩把秘鑰的強度(112 bits)。
參考文獻
- ^ ^ Diffie, Whitfield; Hellman, Martin E. Exhaustive Cryptanalysis of the NBS Data Encryption Standard. Computer. June 1977, 10 (6): 74–84 [2016-09-07]. doi:10.1109/C-M.1977.217750. (原始內容存檔於2009-05-14).