3DES加密

本文介绍了3DES加密算法,作为DES向AES过渡的一种加密方法,3DES使用3条56位密钥进行三次加密,提高了安全性。文章讨论了3DES的加密和解密过程,并指出其与原DES的兼容性。同时,提到了加密解密中的填充方式如PKCS5Padding和PKCS7Padding,以及Python 3.6中3DES加密解密的示例,采用ECB模式和PKCS5Padding填充。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近需要对外对接部分接口,用到了3DES加密,便顺手整理一下逻辑和python实现。

  1. DES
    对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

  2. 3DES
    3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。
    在这里插入图片描述
    该方法使用两个密钥,执行三次DES算法,加密的过程是加密-解密-加密,解密的过程是解密-加密-解密。
    3DES加密过程为:C=Ek3(Dk2(Ek1§))
    3DES解密过程为:P=Dk1(EK2(Dk3©))
    采用两个密钥进行三重加密的好处有:
    ①两个密钥合起来有效密钥长度有112bit,可以满足商业应用的需要,若采用总长为168bit的三个密钥,会产生不必要的开销。
    ②加密时采用加密-解密-加密,而不是加密-加密-加密的形式,这样有效的实现了与现有DES系统的向后兼容问题。因为当K1=K2时,三重DES的效果就和原来的DES一样,有助于逐渐推广三重DES。
    ③三重DES具有足够的安全性,目前还没有关于攻破3DES的报道。

  3. 在线加密解密测试: 3des测试地址
    加密解密时需要确定加密模式,填充方式,密码,偏移量几个参数。这里提一下填充方式中的pkcs5padding和pkcs7padding的区别。
    在这里插入图片描述
    在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的:

    value=k - (l mod k) ,K=块大小,l=数据长度,如果l=8, 则需要填充额外的8个byte的8

    在.net中,例如TripleDESCryptoServiceProvider ,默认BlockSize=64bits=8bytes,所以在这种情况下在PKCS5Padding=PKCS7Padding。

  4. 以下是python3.6实现的3DES加密解密示例,采用ECB pkcs5padding,无偏移量,输出结果进行base64编码

import base64

from Crypto.Cipher import DES3

from pickflow.www
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值