146

更新時間: 2013-09-09

廣告

3DES(即Triple DES)是DES向AES過渡的加密演算法,它使用3條64位的密鑰對數據進行三次加密。是DES的一3DES 個更安全的變形。它以DES為基本模塊,通過組合分組方法設計出分組加密演算法。比起最初的DES,3DES更為安全。

 

3DES3DES
3DES -演算法介紹


設Ek()和Dk()代表DES演算法的加密和解密過程,K代表DES演算法使用的密鑰,P代表明文,C代表密表,這樣,

3DES加密過程為:C=Ek3(DK2(Ek1(P)))
3DES解密過程為:P=Dk1((EK2(Dk3(C)))

具體的加/解密過程如下所示。
using System;
using System.Text;
using System.IO;
using System.Security.Cryptography;
class Class1
{
static void Main()
{
Console.WriteLine("Encrypt String...");
txtKey = "tkGGRmBErvc=";
btnKeyGen();
Console.WriteLine("Encrypt Key :",txtKey);
txtIV = "Kl7ZgtM1dvQ=";
btnIVGen();
Console.WriteLine("Encrypt IV :",txtIV);
Console.WriteLine();
string txtEncrypted = EncryptString("1111");
Console.WriteLine("Encrypt String : ",txtEncrypted);
string txtOriginal = DecryptString(txtEncrypted);
Console.WriteLine("Decrypt String : ",txtOriginal);
}
private static SymmetricAlgorithm mCSP;
private static string txtKey;
private static string txtIV;
private static void btnKeyGen()
{
mCSP = SetEnc();
byte[] byt2 = Convert.FromBase64String(txtKey);
mCSP.Key = byt2;
}
private static void btnIVGen()
{
byte[] byt2 = Convert.FromBase64String(txtIV);
mCSP.IV = byt2;
}
private static string EncryptString(string Value)
{
ICryptoTransform ct;
MemoryStream ms;
CryptoStream cs;
byte[] byt;
ct = mCSP.CreateEncryptor(mCSP.Key, mCSP.IV);
byt = Encoding.UTF8.GetBytes(Value);
ms = new MemoryStream();
cs = new CryptoStream(ms, ct, CryptoStreamMode.Write);
cs.Write(byt, 0, byt.Length);
cs.FlushFinalBlock();
cs.Close();
return Convert.ToBase64String(ms.ToArray());
}
private static string DecryptString(string Value)
{
ICryptoTransform ct;
MemoryStream ms;
CryptoStream cs;
byte[] byt;
ct = mCSP.CreateDecryptor(mCSP.Key, mCSP.IV);
byt = Convert.FromBase64String(Value);
ms = new MemoryStream();
cs = new CryptoStream(ms, ct, CryptoStreamMode.Write);
cs.Write(byt, 0, byt.Length);
cs.FlushFinalBlock();
cs.Close();
return Encoding.UTF8.GetString(ms.ToArray());
}
private static SymmetricAlgorithm SetEnc()
{
return new DESCryptoServiceProvider();
}
}
K1、K2、K3決定了演算法的安全性,若三個密鑰互不相同,本質上就相當於用一個長為168位的密鑰進行加密。多年來,它在對付強力攻擊時是比較安全的。若數據對安全性要求不那麼高,K1可以等於K3。在這種情況下,密鑰的有效長度為112位。

廣告

3DES -3DES演算法

3DES演算法是指使用雙長度(16位元組)密鑰K=(KL||KR)將8位元組明文數據塊進行3次DES加密/解密。如下所示:
      Y = DES(KL)[DES-1(KR)[DES(KL[X])]]
      解密方式為:
      X = DES-1 (KL)[DES      (KR)[ DES-1 (KL[Y])]]
  其中,DES(KL[X])表示用密鑰K對數據X進行DES加密,DES-1 (KL[Y])表示用密鑰K對數據Y進行解密。
  SessionKey的計算採用3DES演算法,計算出單倍長度的密鑰。表示法為:SK = Session(DK,DATA)
  3DES加密演算法為:
      VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8], BYTE Out[8])
{
      BYTE Buf1[8], Buf2[8];
      DES      (&DoubleKeyStr[0], Data, Buf1);
      UDES(&DoubleKeyStr[8], Buf1, Buf2);
      DES      (&DoubleKeyStr[0], Buf2, Out);
}

3DES -3DES

1999年,NIST將3-DES指定為過渡的加密標準。


3DES -相關條目
DNS協議FTP協議ATM協議網路配置公鑰演算法



3DES -參考資料

[1]、數字中國 http://www.china001.com/show_hdr.php?xname=PPDDMV0&dname=GB7T441&xpos=80
[2] http://blog.chinaunix.net/u2/67157/showart_1358048.html

廣告

廣告