多重加密是否使用只使用加密进程的分组密码操作模式，易受中间攻击的攻击？

Question

一些分组密码操作模式只使用加密进程，如循环流化床循环流化床、OFB和CTRCTR。

如果使用它们进行多个加密，这些加密方案是否容易受到中间攻击的攻击？

我问这个问题是因为在这些模式中没有解密过程，所以我无法想象中间相遇的发生，因为需要一个逆过程(解密)。

Answer 1

考虑使用CTR模式进行双重加密；

第一层根据CTR文档的NIST定义输出计数器块加密的流o。

o_i = \operatorname{AES-CTR}(k_1,counter_i)

第二层输出为流\bar o。

\bar o_i = \operatorname{AES-CTR}(k_2,counter_i)

这意味着c_i = m_i \oplus o_i \oplus \bar o_i，并假设我们已经知道-明文比我们有。

v_i \oplus o_i = \bar o_i，其中v_i = c_i \oplus m_i

现在，中遇攻击执行为；

• 首先，使用第一个密钥候选建立第一个计数器的加密表。
• X-或消息块v_1的每个结果
• 现在，男性的第一个计数器的加密表与第一个密钥候选人。您可以在使用v_1进行x-oring之前复制第一个表。
• 用额外的已知明文密文对对密钥候选人进行排序、匹配和测试。

以上是攻击的基础，然而，可能会有密集的钥匙。相反，我们可以形成包含2表示AES-128和4表示AES-256或更多块的表，这样可能的候选值就会低得多。这将使表的大小增加4或8倍。