Triple-DES เข้ารหัสด้วยคีย์แรก ตามด้วยคีย์ที่สอง และคีย์ที่สาม กุญแจสองดอกกำลังนั่งรอ ทำไมไม่เข้ารหัสทั้งสามคีย์พร้อมกัน?
คุณใช้ข้อความธรรมดา 192 บิต (สามบล็อกย่อย 64 บิต) และเรียกใช้ทั้ง 192 บิตผ่าน MDS-matrix เป็นขั้นตอนล่วงหน้า หลังจากนั้น ในแบบคู่ขนาน คุณจะเข้ารหัสบล็อกแรกด้วยคีย์แรก บล็อกที่สองด้วยคีย์ที่สอง และบล็อกที่สามด้วยคีย์ที่สามพร้อมกัน
คุณทำซ้ำเมทริกซ์ MDS 192 บิต หลังจากนั้น ในแบบคู่ขนาน คุณจะเข้ารหัสบล็อกที่สามด้วยคีย์แรก บล็อกแรกด้วยคีย์ที่สอง และบล็อกที่สองด้วยคีย์ที่สาม
คุณทำซ้ำเมทริกซ์ MDS 192 บิต หลังจากนั้น ในแบบคู่ขนาน คุณจะเข้ารหัสบล็อกที่สองด้วยคีย์แรก บล็อกที่สามด้วยคีย์ที่สอง และบล็อกแรกด้วยคีย์ที่สาม
Block1 = คีย์ 1, คีย์ 2, คีย์ 3
Block2 = คีย์2, คีย์3, คีย์1
Block3 = คีย์ 3, คีย์ 1, คีย์ 2
การเข้ารหัสด้วยคีย์ที่สาม คีย์ที่สอง และคีย์แรก ไม่ต่างกับการเข้ารหัสด้วยคีย์แรก คีย์ที่สอง และคีย์ที่สาม ดังนั้นจึงไม่มีการสูญเสียความปลอดภัย สิ่งนี้จะต้านทานการโจมตีขนาดบล็อก 64 บิต ประสิทธิภาพที่แท้จริงจะเพิ่มขึ้นเท่าใดจากการเข้ารหัสด้วยคีย์ทั้งสามพร้อมกัน มันจะทำให้การใช้งานซับซ้อนจนไม่คุ้มค่าหรือไม่?
นี่เป็นรหัสบล็อก 192 บิตที่มีประสิทธิภาพ การเปลี่ยนอินพุตบิตใดบิตหนึ่งจะส่งผลกระทบที่คาดเดาไม่ได้ต่อเอาต์พุตทั้ง 192 บิต หมายเหตุบางส่วน:
192 เป็นรหัสบล็อกขนาดคี่ ถ้าฉันเป็นคนออกแบบ ฉันคงอยากเพิ่มเลนอื่นและทำให้มันเป็นรหัสบล็อก 256 บิต
MDS เริ่มต้นนั้นไม่มีจุดประสงค์ในการเข้ารหัส - เป็นการดำเนินการสาธารณะ ดังนั้นนักวิเคราะห์การเข้ารหัสจึงสามารถแยกส่วนออกมาได้ง่ายขึ้น
เมื่อมองแวบแรก ดูเหมือนว่าคุณจะไม่ได้รับอะไรเลยจากการหมุนปุ่มไปมาระหว่างเลเยอร์ อินพุตเพื่อ (พูด) DES เฉพาะที่เลเยอร์ที่สองเป็นฟังก์ชันเชิงเส้นของเอาต์พุต DES ทั้งสามที่เลเยอร์ก่อนหน้า ในแง่หนึ่ง ฟังก์ชัน DES ทั้งสามที่ชั้นใดชั้นหนึ่งจะเทียบเท่ากัน ฉันจะทำให้มันง่ายขึ้นโดยทำให้แต่ละระดับเป็น "คีย์ 1, คีย์ 2, คีย์ 3" (และอาจเพิ่ม "คีย์ 4" หากคุณใช้แนวคิดบล็อก 256 บิตด้านบน)
"การเข้ารหัสด้วยคีย์ที่สาม คีย์ที่สอง และคีย์แรก ไม่ต่างกับการเข้ารหัสด้วยคีย์แรก คีย์ที่สอง และคีย์ที่สาม ดังนั้นจึงไม่มีการสูญเสียความปลอดภัย" - ถือไว้ตรงนั้น bucko - การเพิ่มการดำเนินการตรงกลางส่งผลต่อความปลอดภัย และสามารถลดได้ อาจปลอดภัย (นั่นคืออย่างน้อยปลอดภัยเท่ากับ 3DES ทั่วไป) อย่างไรก็ตาม นั่นเป็นสิ่งที่จำเป็นต้องแสดงให้เห็น ไม่ใช่แค่การคาดคะเน
การโจมตีที่ดีที่สุดที่เกิดขึ้นกับฉัน (ไม่ใช่ว่านี่เป็นข้อพิสูจน์ว่าไม่มีอันที่ดีกว่า): แนวทางที่อิงตามความอิ่มตัว (โดยที่คุณถือค่าคงที่ของบล็อกอินพุตสองบล็อก และหมุนเวียนผ่านความเป็นไปได้ทั้งหมดของบล็อกที่สาม - ใช่ นั่นแหละ $2^{64}$ บล็อกอินพุต); หลังจากเมทริกซ์ MDS ที่สอง ผลรวมทั้งหมด $2^{64}$ บล็อกของอินพุตไปยังบล็อก DES รอบสุดท้ายใดๆ จะเป็น 0 ซึ่งจะช่วยให้คุณสามารถทดสอบการเดาของคีย์ DES ได้ในราคาประมาณ $2^{64}$ ถอดรหัสทดลอง นั่นคือ $2^{112}$ ถอดรหัสเพื่อทำการค้นหาแบบเต็ม ไม่ทราบว่าคุณสามารถทำการโจมตีที่มีประสิทธิภาพมากกว่านี้ได้หรือไม่
สำหรับประสิทธิภาพนั้นค่อนข้างจะขึ้นอยู่กับฮาร์ดแวร์ (ประสิทธิภาพอยู่เสมอ) - เห็นได้ชัดว่าหากคุณมีการใช้งานซอฟต์แวร์ที่สามารถดำเนินการ DES ได้ครั้งละหนึ่งรายการเท่านั้น คุณก็ไม่ได้เร็วกว่า 3DES ปกติ (และ จริง ๆ แล้วช้ากว่าเล็กน้อย ทั้งเพราะการดำเนินการ IP/FP ระดับกลาง และการดำเนินการ MDS) สมมติว่าคุณมีฮาร์ดแวร์ที่สามารถดำเนินการ DES หลายรายการพร้อมกันได้ คุณอาจได้รับกำไรบ้าง อย่างไรก็ตาม (ในการคำนวณแบบ BOTE) การเข้ารหัส 48 ไบต์จะใช้การดำเนินการ DES 6 (3 เท่าแบบขนาน) การเข้ารหัส 48 ไบต์เดียวกันกับ AES จะใช้การดำเนินการ AES 3 ครั้ง - ฉันคาดว่าอันหลังจะเร็วกว่า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
