3DES是三重数据加密算法的通称。它是DES算法的增强版,相当于对每个数据块应用三次DES运算。因为密钥长度的增加,安全等级和破解难度也要高于DES算法。 3DES算法的加密流程分为3步 1、明文数据分组 2、分组加密 3、分组加密结果组合 下面展开说明。 3DES算法的密钥长度为24字节,以8字节为单位按顺序将密钥分为K1,K2,K3三部分。如果K1 = K3,则可以将密钥长度缩减为16字节(LKT加密产品中的3DES算法将K1、K3设置相等,让密钥长度固定位16字节)。第一步,在加密运算过程中先对明文数据按8字节分成N组,不满8字节的块要进行数据填充。第二步,分别对N组数据进行加密运算。设Ek()和Dk()代表DES算法的加密和解密过程,Mn代表第n组明文,Cn代表第n组密文,C代表最终的加密结果,则每组数据的3DES加密流程为:Cn=Ek3(Dk2(Ek1(Mn)))。第三步,将N组加密结果顺序拼接在一起即完成加密运算, C = C1C2C3......Cn。 综上,3DES算法与DES一样,均为块加密算法,密文数据以8字节为单位独立存在。若明文长度为16字节,当改变明文的前8字节时,只会影响密文的前8字节,密文后8字节不变。因此,在应用3DES算法对线路传输数据加密过程中,若想保证密文的整体变化,要保证每块明文数据都是变化的。 使用者在设置密钥的时候应注意,密钥的前后8字节不要完全一样,否则就变为了DES算法,安全强度就会下降(用户可根据Cn=Ek3(Dk2(Ek1(Mn)))公式自行推导)。需要特别留意的是,密钥每字节中的最后一位是检验位,不会参与到加密运算中。例如:K1 = 0000000000000000,K2 = 0101010101010101,则K1、K2对同组数据加密的结果是一样的。 希望本文能让大家对3DES的算法特点有个更直观的认识,更安全有效的利用3DES算法设计数据加解密的方案,将LKT系列加密产品中自带的3DES算法接口高效利用起来。
|