3DES算法密钥长度说明

3DES加密算法作为经典的对称加密算法,已经广泛应用于各安全相关行业的数据加解密与身份认证环节之中,本文主要针对用户使用我司加密产品中产生的密钥长度疑问给予解答。
在介绍3DES算法之前,我们先简述DES算法。3DES和DES算法均属于分组加密算法,即加密前将明文按照8字节长度进行顺序分组(若最后一组数据长度不足8字节,就进行填充处理)。例如:若明文为16字节,则将其前8字节作为明文数据块1,后8字节作为明文数据块2。加密时使用密钥(长度为8字节)依次对数据块1和数据块2进行独立的DES加密运算,分别生成密文数据块1和密文数据块2,最终将两个密文数据块顺序拼接在一起,至此完成DES加密运算。
3DES算法顾名思义,就是3重DES加密,通俗的讲就是将明文数据块进行了3次DES运算,安全强度比DES更高。此处仅以8字节明文数据进行举例说明。3DES算法将24字节密钥以8字节长度进行了分组,前八字节为KEY1,中间8字节为KEY2,最后8字节为KEY3。加密的时候,使用KEY1对明文数据块1进行DES加密得到C1,使用KEY2对C1进行DES解密得到C2,再用KEY3对C2进行DES加密得到C3。解密的流程与之相反,先用KEY3对C3进行DES解密得到M3,再用KEY2对M3进行DES加密得到M2,最后用KEY1对M2进行DES解密得到M1。
可以看出,3DES算法的密钥长度虽然为24字节,但加解密运算的时候,也是拆分为8字节为一组进行DES运算的。我司的加密芯片或者加密狗中3DES密钥长度一般设置为16字节,这是因为将KEY3设置与KEY1相等的原因,但实际运算的时候,和国际通用的3DES加密算法流程一致,所以并不会影响用户的使用。

相关推荐