差分分析中很平常的提到3轮、8轮、完全16轮这样的字眼,我心里还纳闷,不是说三重DES效率就不太好了,怎么又到了16重,(其实是我自己一直把“轮”和“重”当成一码事了,郁闷。)
察觉到不对劲之后又找了找不同书本的关于DES的介绍,终于在一本书中找到了一个说法:“图8.3是DES全部16轮(Round)的加/解密结构图”。额,这不是摆明了。单重的DES就是16轮的。
到目前为止我已经搞不懂DES的基本单元是什么了。记得在上课的时候我问老师,为什么DES要通过16次迭代来进行加密而不是更高呢。老师当时的回答是,因为16次迭代之后要破解的话就只能通过穷举搜索了,所以就是你通过再高次的迭代也不过是增加了加解密的代价。而之所以会有这样的问题,其实需要归结到DES的密钥上,56位的有效密钥是一个缺陷。
这个关于16次迭代后只能使用穷举搜索的说法和前面一篇文章《差分分析概述》中提到的16轮之后差分分析和穷举搜索攻击将消耗同样的时间一样了。这也从侧面验证了我原先的理解错了。
照这么分析看来,这个DES的使用还是很灵活的嘛。
- from the5fire.com
----EOF-----
微信公众号:Python程序员杂谈
微信公众号:Python程序员杂谈