3DES

3DES使用“钥匙包”。它包含三个DES密钥，K1，K2和K3，所有这些密钥都是56位（不包括奇偶校验位）。
加密算法是：密文= EK3（DK2（EK1））。也就是说，K1用作DES加密的密钥，然后K2用作DES“解密”的密钥，最后K3用于DES加密。
解密是相反的过程：Pingwen = DK1（EK2（DK3））由K3解密，由K2加密，最后由K1解密。每个加密操作仅处理64位数据，称为块。
无论是加密还是解密，中间步骤都是两步的反转。当使用密钥选项2时，这种方法增加了算法的强度，并且在使用密钥选项3时与DES兼容。
标准定义了三个关键选项：密钥选项1：三个密钥是独立的。键选项2：K1和K2是独立的，K3 = K1键选项3：所有三个键都相等，即K1 = K2 = K3键选项1具有最高强度，3 x 56 = 168个独立键位。
密钥选项2的安全性稍差，并且具有2 x 56 = 112个单独的密钥位。这个选项比DES的简单应用程序更强大两次，即使用K1和K2，因为它可以防御中间碰撞。
密钥选项3相当于只有56个密钥位的DES。此选项提供与DES的兼容性，因为第一个和第二个DES操作相互抵消。
美国国家标准与技术研究院（NIST）不再推荐此选项，ISO / IEC 18033-3不支持此选项。一般而言，具有3个独立密钥的3DES（密钥选项1）的密钥长度为168位（三个56位DES密钥），但由于中途遭遇攻击（英文：中间碰撞），其有效安全性只有112位。
密钥选项2将密钥长度缩短为112位，但对于特定选择的明文攻击和已知的明文攻击，此选项较弱，因此NIST假定它只有80位的安全性。对密钥选项1的已知最佳攻击需要大约232组已知明文，2113个部分，290个DES加密和288个内存（本文提到了其他时间和内存分配方案）。
这现在是不现实的，因此NIST认为密钥选项1可以使用到2030年。如果攻击者试图在某些可能的（但不是全部）密钥中找到正确的密钥，那么可以找到一个内存有效的方法228每个密钥选择的明文很少，大约有284个加密操作。
目标键之一。有关更多精彩内容，请访问Weiku Electronics（wiki.dzsc.com）