中途相遇攻擊

這個攻擊方式在1977年就由惠特菲爾德·迪菲（Diffie）與馬丁·赫爾曼（Hellman）提出來。

中途相遇攻擊（meet-in-the-middle attack）可成倍減少解密已被多個密鑰加密的文本所進行的蠻力排列操作。這種攻擊可以使入侵者更容易獲取數據。

假設ENC是加密函式，DEC是解密函式，也就是，而為兩次加密用的金鑰，則可以推導出：

當攻擊者已知明文P與密文C時，攻擊者可以窮舉所有k₁的組合，將產生出來的第一層密文，用大量空間儲存下來。再窮舉所有k₂的組合，將的值與前面儲存下來的結果比對，進而得出正確的。

這使得攻擊者計算的量從各自的可能組合數相乘，變成相加。

這也是為什麼三重資料加密算法（3DES）使用了三把56 bits的金鑰（168 bits），卻只有兩把金鑰的強度（112 bits）。

中途相遇攻擊的目標是塊密碼加密功能。入侵者使用蠻力技術來解塊密碼的純文本和密文。然後，根據不同的密鑰來加密純文本以獲取中間密文（只由一個密鑰加密的文本）。同時，根據不同的密鑰來解密密文，尋求與經加密純文本所取得的密文相同的中間密文塊。如果與中間密文相匹配，極有可能的是，所使用的加密純文本的密鑰和用於解密密文的密鑰是加密密碼所使用的兩個密鑰。

雖然中途相遇攻擊能夠使攻擊者的工作更容易，但是如果沒有純文本和相應的密文，它就不能進行。這意味著攻擊者必須能夠存儲用蠻力技術加密純文本和解密密文所得的所有可能的中間密值。

中途相遇是一種被動攻擊，這意味著儘管入侵者可以訪問信息，但在大多數情況下，他無法改變信息或傳送自己的信息。對一般的黑客來說，這種攻擊是不實際的，所以它最可能用於企業間諜活動或其他可容納執行攻擊所需的存儲的場合。

中途相遇攻擊（meet-in-the-middle attack）與中間人攻擊（man in the middle attack）不同。