3DES

3DES又称Triple DES，是DES加密算法的一种模式，它使用2条不同的56位的密钥对数据进行三次加密。

数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。比起最初的DES，3DES更为安全。

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(Ek2(Dk3(C)))

3DES（即Triple DES）是DES向AES过渡的加密算法，它使用2条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。

它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。

3DES加密过程为：C=Ek3(Dk2(Ek1(P)))

3DES解密过程为：P=Dk1(EK2(Dk3(C)))

具体的加/解密过程如图所示。

K1、K2、K3决定了算法的安全性，若三个密钥互不相同，本质上就相当于用一个长为168位的密钥进行加密。多年来，它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高，K1可以等于K3。在这种情况下，密钥的有效长度为112位。

3DES算法是指使用双长度（16字节）密钥K=（KL||KR）将8字节明文数据块进行3次DES加密/解密。如下所示：

Y = DES( KL[DES-1( KR[DES( KL[X] )] )] )

解密方式为：

X = DES-1( KL[DES( KR[DES-1( KL[Y] )] )] )

其中，DES( KL[X] )表示用密钥K对数据X进行DES加密，DES-1( KR[Y] )表示用密钥K对数据Y进行解密。

SessionKey的计算采用3DES算法，计算出单倍长度的密钥。表示法为:SK = Session(DK，DATA)

3DES加密算法为：

VOID 3DES(BYTE DoubleKeyStr[16]， BYTE Data[8]， BYTE Out[8])

{

BYTE Buf1[8]， Buf2[8];

DES (&DoubleKeyStr[0]， Data， Buf1);

UDES(&DoubleKeyStr[8]， Buf1， Buf2);

DES (&DoubleKeyStr[0]， Buf2， Out);

}

1999年，NIST将3-DES指定为过渡的加密标准。

> 这也不知道是哪个213贴出来的例子

> 加密是干啥用的？不就是存储和传输的过程防止泄露吗？

> 需求：创建用户的时候生成一个ID ，加密后传给用户邮箱，用户从邮箱带着密文回来了

> 怎么解？