DES 알고리즘에서 사용되는 키의 길이는 64비트이지만, 실제로 패리티 비트를 제외하면 56비트이다. 따라서, 이론적으로 가능한 키의 종류는 2^56이다. 그런데, 만약 서로 다른 키 K1, K2로 두 번 암호화했을 때의 결과가 또 다른 키 K3로 암호화한 것과 같다면 사용 가능한 키의 종류는 2^56보다 작은 셈이 된다.
즉, 이 문제는 DES가 닫혀있는가, 그렇지 않은가의 문제인데, 1986년에 발표된 칼리스키(Kaliski)의 연구에 의하면 평문 공격 상황에서 2^28 단계를 거치면 중간자 공격이 가능하다고 한다. 그렇지만, 1992년 캠벨(Campbell)이 DES가 닫혀 있지 않다는 것을 수학적으로 증명하였다.
이에 대해, 애초 DES 설계자 중 한 사람이었던 코퍼스미스(Coppersmith)는 후에 이미 개발 초기 단계에서 이 문제에 대한 검토가 끝났다고 말했다.
Reference
최병문, 이영환(2007), 암호의 세계, 경문사
즉, 이 문제는 DES가 닫혀있는가, 그렇지 않은가의 문제인데, 1986년에 발표된 칼리스키(Kaliski)의 연구에 의하면 평문 공격 상황에서 2^28 단계를 거치면 중간자 공격이 가능하다고 한다. 그렇지만, 1992년 캠벨(Campbell)이 DES가 닫혀 있지 않다는 것을 수학적으로 증명하였다.
이에 대해, 애초 DES 설계자 중 한 사람이었던 코퍼스미스(Coppersmith)는 후에 이미 개발 초기 단계에서 이 문제에 대한 검토가 끝났다고 말했다.
Reference
최병문, 이영환(2007), 암호의 세계, 경문사