對面向字組的加密算法，除了四種操作模式之外，還采用了另外的變化來改進安全性。然而，這些實際上只用于DES，因為這種算法的密鑰空間太小了。原理上，它可用于任何不是群的面向字組的加密算法。如果一個加密算法具有群的特性，用兩個不同密鑰的雙重加密并不能增加其安全性，因為用第3個密鑰加密也能得到相同的結(jié)果。這就是說，用具有①群特性的算法的兩次加密并沒有增加密鑰空間的大小，因為一個攻擊者只需要去發(fā)現(xiàn)第3個密鑰就能得到先前用兩個不同密鑰雙重加密的相同結(jié)果。

　　加密報文=enc（密鑰2；（enc（密鑰1；明文））

　　無論如何，DES不是一個群，所以在原理上用兩個不同密鑰的雙重DES加密不可能用第3個密鑰的單次加密復(fù)制出來。

　　在1981年Ralph C，Metrkle和Martin EoHellman發(fā)表了一種攻擊方法稱為“在中間相遇”（meet-In-the－middle）攻擊［Metrkle 81］，它可以很成功地用來對任何面向字組的加密算法的雙重加密進行攻擊，它預(yù)先假定攻擊者已有關(guān)于若干明文－密文對的知識。它的操作原理是立足于計算明文所有可能的加密，用兩個密鑰中的頭一個，接著用所有可能的第2個密鑰解密已知的結(jié)果（密文），把第1次處理的一組結(jié)果與第2次處理的一組結(jié)果相比較。如果可以找到相配的，則存在著某個概率發(fā)現(xiàn)了這兩個密鑰。對另外的明文－密文對進行相同的比較可以增大對密鑰的可信水平。由此可見，這一攻擊所需要的工作量并不比通常要搜索整個密鑰空間的攻擊增大很多。因此，DES的級聯(lián)雙重加密沒有被采用。

　　用來代替的方法是3重DES，在這種模式中，三個連續(xù)的CBC模式的DES操作以交替的加密和解密被執(zhí)行。解密已加密的字組按相反的操作順序（換言之：解密、加密而后又是解密）以相同的方式執(zhí)行。如果三個密鑰都是相同的，則交替加密和解密操作的結(jié)果和單獨加密得到的相同，這是不用連續(xù)3重加密操作的理由。

　　如果用三個不同的密鑰把三個DES操作直接依次應(yīng)用于每個明文字組，這種處理被稱為DES的內(nèi)部CBC模式。然而，如果明文首先完全用第1個密鑰加密，而把結(jié)果再進一步用類似的方式加密，則這種處理被稱作DES的外部CBC模式。外部CBC模式較能抗攻擊，因此受到普遍的推薦［Schneier 96］，參見圖1。

　　圖1  用3重DES處理的外部CBC模式對數(shù)據(jù)加密的工作原理。密鑰1通常
　　選擇的和密鑰3是一樣的，所以有效的密鑰長度為2×56位（112位）。
　　用三個獨立的密鑰則不是那么普遍，其密鑰長度為3×56位（168位）

　　3重DES算法有幾個其他的名字，諸如TDES、DES-3、3-DES和2-DES。實際上，術(shù)語“3重-DES”和“3-DES”僅僅表明使用了3個56位的密鑰，如果第1個和第3個密鑰相同，則稱做2-DES，如果三個密鑰都是不同的，則經(jīng)常使用3-DES來命名。對于3重DES，必須總是要說明密鑰長度，以便明確指定算法。

　　3-DES算法顯然比用兩個不同密鑰的連續(xù)雙重加密要安全得多，因為在“中間相遇”的攻擊對它是無效的。需要用3個56位的密鑰來代替一個，但第1個和第3個密鑰經(jīng)常是一樣的。這樣就產(chǎn)生了－個長度為2×56位的密鑰。這就是說這種處理的數(shù)據(jù)和通常DES的算法是相容的，除了兩倍的密鑰長度外，沒有附加的費用。這是在智能卡中使用3重DES的一個特別重要的理由。由于和單重加密相比改進了安全水平，它主要被用來導(dǎo)出密鑰并保護特別敏感的數(shù)據(jù)，例如傳輸密鑰。表1為智能卡的各種加密算法的輸入和輸出參數(shù)摘要表。

　　表1  智能卡加密算法及其輸入和輸出參數(shù)概要

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（hbjingang.com）