3DES加密

最近需要对外对接部分接口，用到了3DES加密，便顺手整理一下逻辑和python实现。

1. DES
   对称加密算法。DES算法的入口参数有三个：Key、Data、Mode。其中Key为7个字节共56位，是DES算法的工作密钥；Data为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种:加密或解密。

2. 3DES
   3DES（即Triple DES）是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。
   
   该方法使用两个密钥，执行三次DES算法，加密的过程是加密-解密-加密，解密的过程是解密-加密-解密。
   3DES加密过程为：C=Ek3(Dk2(Ek1§))
   3DES解密过程为：P=Dk1(EK2(Dk3©))
   采用两个密钥进行三重加密的好处有：
   ①两个密钥合起来有效密钥长度有112bit，可以满足商业应用的需要，若采用总长为168bit的三个密钥，会产生不必要的开销。
   ②加密时采用加密-解密-加密，而不是加密-加密-加密的形式，这样有效的实现了与现有DES系统的向后兼容问题。因为当K1=K2时，三重DES的效果就和原来的DES一样，有助于逐渐推广三重DES。
   ③三重DES具有足够的安全性，目前还没有关于攻破3DES的报道。

3. 在线加密解密测试： 3des测试地址
   加密解密时需要确定加密模式，填充方式，密码，偏移量几个参数。这里提一下填充方式中的pkcs5padding和pkcs7padding的区别。
   
   在PKCS5Padding中，明确定义Block的大小是8位，而在PKCS7Padding定义中，对于块的大小是不确定的，可以在1-255之间（块长度超出255的尚待研究），填充值的算法都是一样的：

   value=k - (l mod k) ,K=块大小，l=数据长度，如果l=8, 则需要填充额外的8个byte的8

   在.net中，例如TripleDESCryptoServiceProvider ，默认BlockSize=64bits=8bytes，所以在这种情况下在PKCS5Padding=PKCS7Padding。

4. 以下是python3.6实现的3DES加密解密示例，采用ECB pkcs5padding，无偏移量，输出结果进行base64编码

import base64

from Crypto.Cipher import DES3

from pickflow.www