中途相遇攻击

中途相遇攻击(英语:Meet-in-the-middle attack)是密码学上以空间换时间的一种攻击。

历史

这个攻击方式在1977年就由惠特菲尔德·迪菲Diffie)与马丁·赫尔曼Hellman)提出来。[1]

原理

 
一维中途相遇攻击

假设 是加密函式, 是解密函式,也就是 ,而  为两次加密用的秘钥,则可以推导出:

 

当攻击者已知明文 与密文 时,攻击者可以穷举所有 的组合,将产生出来的第一层密文 ,用大量空间储存下来。再穷举所有 的组合,将 的值与前面储存下来的结果比对,进而得出正确的  

这使得攻击者计算的量从  各自的可能组合数相乘,变成相加。

这也是为什么三重资料加密算法(3DES)使用了三把56 bits的秘钥(168 bits),却只有两把秘钥的强度(112 bits)。

参考文献

  1. ^ ^ Diffie, Whitfield; Hellman, Martin E. Exhaustive Cryptanalysis of the NBS Data Encryption Standard. Computer. June 1977, 10 (6): 74–84 [2016-09-07]. doi:10.1109/C-M.1977.217750. (原始内容存档于2009-05-14). 

参见