Este criptarea multiplă care utilizează un mod de operare cu criptare bloc care utilizează numai procese de criptare vulnerabilă la atacurile Meet-in-the-middle?

Luați în considerare criptarea dublă cu modul CTR;

Primul strat scoate un flux $o$ a criptării blocului de contor conform definiției NIST a documentului CTR.

$$o_i = \operatorname{AES-CTR}(k_1,counter_i)$$

Al doilea strat iese ca flux $\bar o$

$$\bar o_i = \operatorname{AES-CTR}(k_2,counter_i)$$

Acest lucru înseamnă $c_i = m_i \oplus o_i \oplus \bar o_i$ și presupunând că avem text clar cunoscut decât avem

$$v_i \oplus o_i = \bar o_i$$ Unde $v_i = c_i \oplus m_i$

Acum, atacul de întâlnire la mijloc se execută ca;

• Mai întâi, faceți un tabel de criptare a primului contor cu primii candidați cheie
• X-sau fiecare dintre rezultate cu blocul de mesaje $v_1$
• Acum, bărbați un tabel de criptare a primului contor cu primii candidați cheie. Puteți copia primul tabel înainte de x-oring cu $v_1$
• Sortați și potriviți și testați candidații cheie cu perechi suplimentare cunoscute-text simplu-text cifrat.

Cele de mai sus sunt baza atacului, cu toate acestea, vor exista chei posibile dense. În schimb, se pot forma tabelele care conțin 2 pentru AES-128 și 4 pentru AES-256 sau mai multe blocuri, astfel încât posibilii candidați să fie mult mai mici. Aceasta va crește dimensiunea mesei de 4 sau 8 ori.