浅谈中途相遇攻击--meet-in-the-middle attack

貌似挖的坑也够多了。。。。好多都没填，这篇最后会不会TJ还得看心情TUT

看过大白书的人应该都会发现一种神奇的算法：中途相遇法。（在第58页）这种算法将以空间换时间的思路运用到了极致，但事实上它在密码学中的作用更大

DES在过去的很长时间里都是作为标准出现的，人们花了很多力气都没有发现它有什么唯密文攻击的方法（当然，当密钥恰巧为很少的几个弱密钥时是可行的TUT 不过我们不考虑这种情况），只有暴力破解这一条道。你如果去自习查看下它S-box的构造，肯定为赞赞叹它算法的精妙

DES一共有64bit密钥，其中56bit是需要我们手动设置的，剩下8位为奇偶校验位。因此暴力破解的话最坏情况下需要2^56次方！！但在各种大触计算机层出不穷的今天，在十几个小时内破解DES也成为了可行，这才有了AES招标的这一出

但在那之前就有人提出了DES的改进，即三重DES。那问题就来了，二重DES你需要设置的密钥为112bit（56*2），那二重DES是否可行？

你也许会想，这时破解需要计算的的次数为2^112，这和2^56次方比几乎是天文数字，又何必三重DES呢？但事实上，只要制造出的计算机内存够大，我们就能以空间换时间，仅计算2^57就能破解二重DES。其中用到的就是中途相遇攻击。

在我看来，中途相遇攻击其实和hash攻击中的生日攻击很类似。