Triple DES

Triple DES

C = E(D(E(k1,m),k2)k3)

D = D(E(D(k3,m),k2),k1)

 

키 옵션은 3가지가 있는데

1. k1, k2, k3,가 모두 다른 경우 : 가장 강력하다.

2. k1=k3 인 경우 : 가장 흔하게 사용된다.

3. k1=k2=k3인 경우 : 3DES가 아닌 그냥 DES와 같아진다.

 

 

Double DES 를 안쓰는 이유?

★:MITM(Meet In The Middle) 공격 때문

---

-> 간단하게 설명하면 여러번 encryption한 암호문을 대상으로 브루트포스 횟수를 줄여주는 공격

 double DES에서.. C = enc(enc(k1,m),k2),  P = dec(dec(k2,m),k1) 이다.

그러므로 dec(C,k2) = dec(enc(enc(k1,m)k2)k2)

= dec(C,k2) = enc(k1,m)  이다.

 

자세히는 모르겠다.

 

---

 

왜 E->E->E가 아닌 E->D->E 일까?

: 시장에서 사용될 경우 호환성이 너무 떨어진다.

 

 

3DES는 MITM에서 안전할까?

: MITM공격이 가능은 하지만 시간이 오래걸린다.