对面向字组的加密算法,除了四种操作模式之外,还采用了另外的变化来改进安全性。然而,这些实际上只用于DES,因为这种算法的密钥空间太小了。原理上,它可用于任何不是群的面向字组的加密算法。如果一个加密算法具有群的特性,用两个不同密钥的双重加密并不能增加其安全性,因为用第3个密钥一次加密也能得到相同的结果。这就是说,用具有1群特性的算法的两次加密并没有增加密钥空间的大小,因为一个攻击者只需要去发现第3个密钥就能得到先前用两个不同密钥双重加密的相同结果。 加密报文=enc(密钥2;(enc(密钥1;明文)) 无论如何,DES不是一个群,所以在原理上用两个不同密钥的双重DES加密不可能用第3