home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 5066 < prev    next >
Encoding:
Internet Message Format  |  1992-11-20  |  2.4 KB
  1. Path: sparky!uunet!cs.utexas.edu!sun-barr!rutgers!igor.rutgers.edu!zodiac.rutgers.edu!leichter
  2. From: leichter@zodiac.rutgers.edu
  3. Newsgroups: sci.crypt
  4. Subject: Re: Triple DES
  5. Message-ID: <1992Nov20.094321.1@zodiac.rutgers.edu>
  6. Date: 20 Nov 92 14:43:21 GMT
  7. References: <921116133628.385022@DOCKMASTER.NCSC.MIL> <1eg516INNrrq@uniwa.uwa.edu.au>
  8. Sender: news@igor.rutgers.edu
  9. Organization: Rutgers University Department of Computer Science
  10. Lines: 41
  11. Nntp-Posting-Host: pisces.rutgers.edu
  12.  
  13. In article <1eg516INNrrq@uniwa.uwa.edu.au>, markd@uniwa.uwa.edu.au (Mark
  14. Diamond) writes:
  15. | The question arose in a previous reply to this posting of whether
  16. | triple, double or any other repeated DES encryption was stronger than a
  17. | single encryption.  The previous reply indicated that the question was
  18. | still open.  It is not open ... it has been settled and the results
  19. | presented at CRYPTO 92.
  21. | Essentially the question about the strength of double encryption is the
  22. | same as the question about whether DES is or is not a group.
  24. | If DES were a group then for two keys K1 and K2
  26. |        DES( DES(Plaintext, K1), K2) == DES(Plaintext, K3) for some
  28. | K3 which presumably the eavesdropper is trying to discover ... the point
  29. | being that they would not have to find K1 and K2, but only a kind of
  30. | "combination" K3.
  32. | The recently demonstrated fact that DES is *not* a group indicates that
  33. | a double encryption *is* stronger than single encryption.
  34.  
  35. Sorry, no.  Repeating a falsehood does not make it true.  All we know is that
  36. it MIGHT be stronger.
  37.  
  38. Consider TES, the Trivial Encryption Standard - it's just like DES except that
  39. TES(P,k) = k || DES(P,k) (|| is concatenation).  That is, TES "gives away the
  40. store" at the beginning of the ciphertext.  It's clear that if DES isn't a
  41. group, neither is TES.  It's also clear that double TES is exactly as strong
  42. as single TES.
  43.  
  44. If there were a generic unknown-plaintext attack against DES, it would work
  45. just as well against double DES, requiring double the time.  (Yes, this would
  46. make double DES just a bit stronger - but multiplicative factors - especially
  47. such small ones! - are ignored when we discuss the strength of cryptosystems.
  48.  
  49. A pure chosen-plaintext attack against DES would not move directly to double
  50. DES.  But that only says something about ONE PARTICULAR ATTACK; it says
  51. nothing about the inherent strength of the cryptosystem.
  52.  
  53.                             -- Jerry
  54.