为什么2DES不安全？

最新推荐文章于 2025-06-30 17:32:14 发布

原创最新推荐文章于 2025-06-30 17:32:14 发布 · 9.6k 阅读

5 ·

CC 4.0 BY-SA版权

C# 同时被 3 个专栏收录

34 篇文章

订阅专栏

版权宽松（知识共享-署名-相同方式共享）

27 篇文章

订阅专栏

其他

11 篇文章

订阅专栏

本文介绍了一种破解2DES加密的方法，通过使用中间相遇攻击策略，实现了对2DES加密的高效破解。文中详细解释了破解过程及算法复杂度分析。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

2DES所用的密钥长度是112位，所以2DES所产生的安全性（破解2DES的时间复杂性）应该与 $2^{112}$ 相当。

之所以说2DES不安全，因为破解2DES的时间复杂性远远低于 $2^{112}$ ，约略大于 $2^{57}$ 。下面进行证明：

设小明用K1、K2执行2DES，给小红发送加密过的情书。我们已经截获了小明的给小红的情书原文p（plain text）和密文c（cipher text）。我们相信小明也是用K1、K2给小琳发信息，我们严重怀疑他给小琳发的也是情书。故此进行破解！

破解代码如下

         Dictionary<string, string> dic = new Dictionary<string, string>();
            foreach (var k1 in allKeys)
            {
                string middle = E(k1, p);
                dic.Add(middle, k1);
            }

            foreach (var k2 in allKeys)
            {
                string middle = D(k2, c);
                if (dic.ContainsKey(middle))
                {
                    Console.WriteLine("密钥是" + dic[middle] + "和" + k2);
                    break;
                }
            }

Dictionary是一个键值对的集合，dic[middle]是从dic里取得以middle为键的值，即第一次foreach时的k1。

应用算法复杂性理论，该算法的复杂度在于函数E、D、dic.Add、dic.ContainsKey。如果内存很大，Dictonary散列函数很少冲突，则dic的两个操作的时间可忽略不计。

于是，E函数要执行 $2^{56}$ 次，D函数也要执行 $2^{56}$ 次，总共 $2^{57}$ 次。远远低于预计的 $2^{112}$ 次。