こんにちわ~。初めまして。はると申します。
よく来させてもらってます。^^
あんまり詳しくないのでもしかしたら間違ってるかもしれませんが、気になったので~。(間違ってたら言ってください)
これって、DESの罠というよりか、仕様の罠のような気がします。
DESはブロック暗号を行うので、確かに64ビットしか見ないのですが、それは3-DESも同じだったかと思います(私の記憶が正しければ3-DESは3つの鍵からそれぞれ巡回鍵を作って3回DESをまわすって感じだったかと~)。なので、DESとかだと8文字単位になるように後ろを埋めて8文字毎にパスワードを暗号化するんじゃないですかね?(推測)平分攻撃が大丈夫なのかはよくわかりませんが~。
あと、
>もう少し厳密に言うと、頭の 8文字からそれぞれ下位 7ビットを抽出した 56 ビットしか見ていません。
ですが、DESでは、64ビットはそのまま必要だった気がします。32ビット毎に左右の要素に分けて、48ビットに拡張して・・・云々、って感じじゃなかったでしたっけ?
56ビットなのは鍵の話だったと思います。(8ビット目がチェックサムなので)
DESは一方向ハッシュ関数ではないので復号できなくてはいかんから、平分を削ったりはしないはづ!><
