是否有一种从(三重)DES圆键重构密钥的可行方法？

Question

假设有一个封闭的源应用程序，它使用具有固定/硬编码密钥的Triple-DES来解密大量数据。有人设法从进程内存转储中提取圆环密钥，并能够验证(使用以圆形密钥为输入的3 3DES修补版本)，这些密钥实际上能够成功地解密数据。

是否有一种已知的方法使用这些圆键来从其中重建原始的秘密密钥？(由于是DESede，两个密钥使用解密模式导出，一个密钥使用加密模式导出)。从技术上讲，没有必要这样做(修补的3 3DES实现可以很好地解密数据)，但是只使用普通的3 3DES并插入原始密钥会使代码更具可读性。(此外，还可以加密而不是用它们解密)。

如果没有这样的方法，那么倒转圆键的推导是很难的，还是纯属巧合呢？

Answer 1

DES循环密钥只是一些特定的秘密密钥位(每一轮有48个密钥)。假设K_1,\ldots,K_{16}是48位圆键，K_i是i^{th}圆型子键。

然后，EDE三重DES按以下顺序使用圆键

K^{(1)}_1,K^{(1)}_2,\ldots,K^{(1)}_{16}

哪个是第一个(E)和(D)后面的子键？

K^{(2)}_{16},K^{(2)}_{15},\ldots,K^{(2)}_1

(E)

K^{(3)}_1,K^{(3)}_2,\ldots,K^{(3)}_{16}。

密钥K^{(1)},K^{(2)},K^{(3)}是独立生成的DES键。