023加密则不同。它要对明文实施完全的加密操作，而加密密码的写人会导致相对应密文长度的异常变化，引起攻击者注意从而降低了安全性。如此，在没有写人加密密码到密文的前提下，解密过程中的密码比对也就无从谈起。不过，这并不会降低知识安全性。正相反，它有益于知识安全。由图6-13可知，023加密过程虽然没有密码的直接写入，但整个加密过程是在加密密码的参与下完成的，并通过扩散机制使加密密码的每一个字节的影响都被扩散到了密文的各个部分。如此，虽然密文没有直接存储加密密码，但却蕴涵了加密密码；在解密阶段只有输入了与加密密码完全相同的密码，才能将明文准确恢复出来。可见，其中的密码比对机制还是有的，只不过不是通过系统附加实现，而是蕴涵于算法实施的过程中了。

读入明文文件的比特流

政务知识085加密

保存密文文件

图6-16 2 068政务知识解密流程

图6-15 2〗801：3政务知识加密流程

幻1105：5没有系统附加的表面上的密码比对机制，也就自然不存在对解密密码试探次数的限制。表面上看，这似乎给了攻击者穷举攻击的自由空间。不过，事实也并非如此简单。除非攻击者获得了密文所对应的明文（这样也就没有攻击的必要了否则面对解密结果，其仍然无法判知准确性如何；在没有评判依据的情况下，其攻击难度显然是增加了。

传统028算法真正密码长度只有56位，随着人类计算能力的逐步提升，对容量为2⁵⁶的密码空间进行穷举攻击的难度也在持续降低。于是，各种改进策略相继被提出，025就是一种行之有效的策略。该策略不对023算法过程实施任何改动，只是采取了新的加密与解密方式。它使用两个不同的密码对明文运行三次交叉运算，从而使系统安全达成112位有效密码强度（密码空间2¹”，从而大大提升了系统安全性能。