Encryption 多层DES的复杂性

当您添加多个des层时，des上暴力攻击的复杂性如何扩展？我试图理解它是如何从des、2des、3des和4des进行缩放的，但我还没有找到任何地方能够很好地解释它 DES->56位

2DES> 57位（中间攻击）

3DES->112位（实际上安全性为2^112+2^56，由2^112控制）

4DES> 113位（中间攻击）

5DES->224位（与3DES中的情况相同，2^224+2^112安全性由2^224控制）

---

所以你明白了。如果你想更详细地回答中间攻击中的相遇，需要多少存储空间等。您可以阅读最上面的答案。

我投票将此问题作为离题题题结束，因为这应该在crypto.stackexchange.com上提问。由于答案，请求迁移。此问题不完整：如果使用三个不同的密钥，3DES的安全性仅为112位。对于两个密钥3DE，安全性大约为63到80位，这取决于哪些攻击是可行的：即它的安全性不足，而3个密钥三重DES仍然具有可接受的安全性。使用AES，否则会更安全、更快。GCM是一种很好的使用模式。没错，我在回答中做了一个假设。此外，有可能选择弱密钥，其中两次加密明文将导致未加密的明文，或者选择半弱密钥，将导致密钥对加密密文，密文是加密的结果，密钥对中的另一个密钥，将导致明文消息。对于某些操作模式，块大小太小，在现代CPU上无法加速，无法很好地支持身份验证加密，在密钥中使用了繁琐的奇偶校验位等。DES是AES的原因。但这不是问题，投票通过了，但要注意2个关键的3DE。我不是DES方面的专家，尤其是工程部件，谢谢分享这些信息。