LKT系列加密產(chǎn)品中自帶硬件3DES算法協(xié)處理器，可以有效的為用戶開發(fā)提供更多的選擇和安全性。

3DES是三重?cái)?shù)據(jù)加密算法的通稱。它是DES算法的增強(qiáng)版，相當(dāng)于對每個(gè)數(shù)據(jù)塊應(yīng)用三次DES運(yùn)算。因?yàn)槊荑�長度的增加，安全等級和破解難度也要高于DES算法。

3DES算法的加密流程分為3步

1、明文數(shù)據(jù)分組

2、分組加密

3、分組加密結(jié)果組合

下面展開說明。

3DES算法的密鑰長度為24字節(jié)，以8字節(jié)為單位按順序?qū)⒚荑�分為K1，K2，K3三部分。如果K1 = K3，則可以將密鑰長度縮減為16字節(jié)（LKT加密產(chǎn)品中的3DES算法將K1、K3設(shè)置相等，讓密鑰長度固定位16字節(jié)）。第一步，在加密運(yùn)算過程中先對明文數(shù)據(jù)按8字節(jié)分成N組，不滿8字節(jié)的塊要進(jìn)行數(shù)據(jù)填充。第二步，分別對N組數(shù)據(jù)進(jìn)行加密運(yùn)算。設(shè)Ek()和Dk()代表DES算法的加密和解密過程，Mn代表第n組明文，Cn代表第n組密文，C代表最終的加密結(jié)果，則每組數(shù)據(jù)的3DES加密流程為：Cn=Ek3(Dk2(Ek1(Mn)))。第三步，將N組加密結(jié)果順序拼接在一起即完成加密運(yùn)算， C = C1C2C3......Cn。

綜上，3DES算法與DES一樣，均為塊加密算法，密文數(shù)據(jù)以8字節(jié)為單位獨(dú)立存在。若明文長度為16字節(jié)，當(dāng)改變明文的前8字節(jié)時(shí)，只會(huì)影響密文的前8字節(jié)，密文后8字節(jié)不變。因此，在應(yīng)用3DES算法對線路傳輸數(shù)據(jù)加密過程中，若想保證密文的整體變化，要保證每塊明文數(shù)據(jù)都是變化的。

使用者在設(shè)置密鑰的時(shí)候應(yīng)注意，密鑰的前后8字節(jié)不要完全一樣，否則就變?yōu)榱薉ES算法，安全強(qiáng)度就會(huì)下降（用戶可根據(jù)Cn=Ek3(Dk2(Ek1(Mn)))公式自行推導(dǎo)）。需要特別留意的是，密鑰每字節(jié)中的最后一位是檢驗(yàn)位，不會(huì)參與到加密運(yùn)算中。例如：K1 = 0000000000000000，K2 = 0101010101010101，則K1、K2對同組數(shù)據(jù)加密的結(jié)果是一樣的。

希望本文能讓大家對3DES的算法特點(diǎn)有個(gè)更直觀的認(rèn)識，更安全有效的利用3DES算法設(shè)計(jì)數(shù)據(jù)加解密的方案，將LKT系列加密產(chǎn)品中自帶的3DES算法接口高效利用起來。