サイバー攻撃は犯罪です。
中間一致攻撃とは
中間一致攻撃とは、暗号と復号を同時にすることにより、鍵を取得する攻撃です。
鍵と呼ばれる文字列を使って暗号化します。鍵がひとたびバレてしまうと、どんな暗号文でも復号し放題です。
悪い人が解読するときには、めぼしい鍵を暗号文に適用し、平文が生成されるかどうかを確認していきます。
ここで、1回だけ暗号化するのではなく、同じ鍵を使って複数回暗号化する2DESという方法があります。2回暗号化したほうが復号しても暗号文なので元の平文がわからないということです。
2回暗号化しても強度はさほど変わらない
というのはちょっと嘘です。2回暗号化してもさほど強度が上がりません。
暗号化を2回繰り返すと、平文、1回暗号文、2回暗号文の3つができます。めぼしい鍵をひとつずつあてはめていくとき、暗号(平文→1回暗号文)、復号( 1回暗号文←2回暗号文 )を同時に行っていけば、どこかで一致します。これを中間一致攻撃と言います。わざわざ2回も暗号化しているのに、暗号文から平文を見つけるのとあまり変わりません。
そのため、3回暗号化を繰り返し、毎回違う鍵を使う方法”3TDES”という方法が考えられました。
