DES弱密钥

最新推荐文章于 2025-10-11 22:05:05 发布

原创

最新推荐文章于 2025-10-11 22:05:05 发布

·

8.9k 阅读

·

3

·

17

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

密码学

专栏收录该内容

1 篇文章

订阅专栏

本文探讨了DES加密中的弱密钥问题，列举了8个DES弱密钥实例，并解释了这些弱密钥如何导致加密安全性降低。通过特定置换，弱密钥使得密钥在加解密过程中失去对称性，攻击者可能仅需再次加密就能恢复明文。

先来回顾一下des的加密过程

在不考虑奇偶校验的情况下DES的弱密钥共有以下8个：

0x01010101010101010xFEFEFEFEFEFEFEFE0xE0E0E0E0F1F1F1F10x1F1F1F1F0E0E0E0E0x00000000000000000xFFFFFFFFFFFFFFFF0xE1E1E1E1F0F0F0F00x1E1E1E1E0F0F0F0F

这些初始密钥经过如下置换表置换变成56位的序列，

经分组后会使C和D无论怎么左移都仍分别为全为0或全为1的28位序列，这造成的后果是K0=K15,K1=K14…K7=K8K_0=K_{15},K_1=K_{14} \dots K_7=K_8K0​=K15​,K1​=K14​…K7​=K8​,而DES的加解密是对称的，将密文输入，将密钥倒序，即可得到明文。

而若密钥为弱密钥，则密钥倒不倒序就没有了区别，即Ek(Ek(m))=mE_k(E_k(m))=mEk​(Ek​(m))=m,即攻击者只需要将密文再经过一次加密就可得到明文（比如攻击者向消息发送方发送一个加密请求）。