home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 5111 < prev    next >
Encoding:
Text File  |  1992-11-20  |  1.6 KB  |  34 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!telebit!phr
  3. From: phr@telebit.com (Paul Rubin)
  4. Subject: Re: Triple DES
  5. In-Reply-To: unruh@physics.ubc.ca's message of 20 Nov 1992 04:50:53 GMT
  6. Message-ID: <PHR.92Nov20183339@napa.telebit.com>
  7. Sender: news@telebit.com
  8. Nntp-Posting-Host: napa.telebit.com
  9. Organization: Telebit Corporation; Sunnyvale, CA, USA
  10. References: <921116133628.385022@DOCKMASTER.NCSC.MIL> <1eg516INNrrq@uniwa.uwa.edu.au>
  11.     <1992Nov19.150019.19072@news.nd.edu>
  12.     <1992Nov19.150611.1@zodiac.rutgers.edu> <1ehqrdINN1f9@iskut.ucs.ubc.ca>
  13. Date: 20 Nov 92 18:33:39
  14. Lines: 18
  15.  
  16.     Since the total number of possible encrypting functions of 64 bits is
  17.     something like (2^64)!, and there are only 2^56 DES encryption
  18.     functions and multiple DES is half the set of all encryptions, I would
  19.     expect (naively) that double encryption would essentially be as strong
  20.     as a key with 2*56=112 bits, unless DES is almost a group ( ie most
  21.     double encryptions yield the same encryption as some single DES). Why is
  22.     this argument wrong, or is DES almost a group in the above sense?
  23.  
  24. 1. It's not known (that I've heard) that multiple DES is half the
  25. set of all encryptions.  What's known is:
  26.   1) (single) DES is not a group.
  27.   2) The *single round* DES functions generate half of the set of
  28.      all encryptions (i.e. permutations of the 2^64 text blocks).
  29.  
  30. 2. I don't see a simple argument that even if DES generates A_(2^64)
  31. (i.e. half of all the permutations), double DES contains anything
  32. like 2^112 of those elements.  It's a reasonable thing to guess, but
  33. I'd like to hear some actual evidence...
  34.