中途相遇攻擊

Template:Distinguish 中途相遇攻擊（Template:Lang-en）是密碼學上以空間換時間的一種攻擊。

這個攻擊方式在1977年就由惠特菲爾德·迪菲（Template:Lang）與馬丁·赫爾曼（Template:Lang）提出來。^[1]

假設${\displaystyle ENC}$是加密函式，${\displaystyle DEC}$是解密函式，也就是${\displaystyle EN{C}^{-1}}$，而${\displaystyle k_1}$與${\displaystyle k_2}$為兩次加密用的秘鑰，則可以推導出：

${\displaystyle \begin{array}{cc}C& =EN{C}_{k_2}(EN{C}_{k_1}(P))\\ P& =DE{C}_{k_1}(DE{C}_{k_2}(C))\\ \Rightarrow EN{C}_{k_1}(P)& =DE{C}_{k_2}(C)\end{array}}$

當攻擊者已知明文${\displaystyle P}$與密文${\displaystyle C}$時，攻擊者可以窮舉所有${\displaystyle k_1}$的組合，將產生出來的第一層密文${\displaystyle EN{C}_{k_1}(P)}$，用大量空間儲存下來。再窮舉所有${\displaystyle k_2}$的組合，將${\displaystyle DE{C}_{k_2}(C)}$的值與前面儲存下來的結果比對，進而得出正確的${\displaystyle k_1}$與${\displaystyle k_2}$。

這使得攻擊者計算的量從${\displaystyle k_1}$與${\displaystyle k_2}$各自的可能組合數相乘，變成相加。

這也是為什麼三重資料加密演算法（3DES）使用了三把56 bits的秘鑰（168 bits），卻只有兩把秘鑰的強度（112 bits）。

Template:Reflist

• 暴力破解法
• 三重資料加密演算法
• 資料加密標準

Template:- Template:分组密码 Template:Hacking