中間者攻撃はDoubleDESでどのように機能しますか？

Double DESは、暗号化にDES暗号の2つの例を使用し、復号化に2ユニットの逆DES暗号を使用します。 DES暗号の各ユニットには、暗号化のために複数のキーが必要です。これにより、キーのサイズ（112ビット）が拡張され、より安全になります。しかし、ダブルDESでは、中間一致攻撃として知られる既知の平文攻撃によって破壊される可能性があります。

平文Pと2つの暗号化キーK1が与えられます およびK2 、暗号文CはC =E _k2として生成されます （E _k1 、（m））復号化には、キーを逆の順序で使用する必要がありました-

P =D _k1 （D _k2 、（C））

ミートインザミドル（MitM）攻撃は、攻撃者が攻撃をサポートするために何らかのスペースまたは時間のトレードオフを必要とする暗号解読攻撃の一種です。 MITMの試みにより、元の状態で攻撃を実行するために必要な難易度を下げることができます。

MerkleとHellmanは、中間一致攻撃の用語を導入しました。この攻撃には、一方の端からの暗号化ともう一方の端からの復号化が含まれ、結果を中央で接続するため、meet-in-the-middleという名前が付けられています。

MITMは、各要素を個別にアドレス指定できるように、ターゲット接続を2つに分割する形式を作成できます。これは、X時間を必要とする攻撃をY時間とZスペースを必要とする攻撃に変更することを意味する場合があります。目標は、ブルートフォース攻撃を実装するために必要な労力を大幅に削減することです。

Meet-in-the-Middleの敵は、真ん中で会うか、分析対象の領域を半分にして、彼らの見解に適用可能または合理的な努力を生み出すことにより、高度な暗号解読攻撃に含まれる難しさを調整しようとします。

攻撃の目的は、ログイン資格情報、アカウントの詳細、クレジットカード番号などの個人情報を盗むことです。ターゲットは、多くの場合、金融アプリケーション、SaaSビジネス、eコマースサイト、およびログインが必要なその他のWebサイトのユーザーです。

攻撃中に取得した情報は、個人情報の盗難、未承認の送金、不正なパスワードの変更など、いくつかの目的に使用される可能性があります。

K ₁を含む2つのキーがあります およびK2 平文Pを暗号文Cおよび同様のK1に暗号化するために使用されます およびK2 復号化に使用されます。最初の暗号化と最初の復号化によって生成された中間テキストMは類似している必要があります。つまり、2つの関係が成り立つ必要があります。

暗号解読者が以前にPとCのペアを持っている場合、可能なすべての値（2 ⁵⁶ ）を使用できます。 ）のK ₁ Mのすべての値を記録します。同様に、K ₂のすべての値についても記録します。 すべてのMにアクセスして、K ₁のこれらのMを比較します。 およびK2 K ₁のペアを見つけます およびK2 Mは同じです。

そのようなペアが1つだけ発生する場合は、K ₁ およびK2 目的のキーです。 K ₁のペアが複数存在する場合 およびK2 等しい場合、別のインターセプトされた平文/暗号文のペアが使用されます。