3DES数据加密算法
原创
一、3DES数据加密算法在线工具文档
1.1、3DES数据加密算法介绍
3DES数据加密算法是一种可逆的对称加密算法,也称三重数据加密算法(英语:Triple Data Encryption Algorithm,缩写为TDEA,Triple DEA),或称3DES(Triple DES),它是一种为了替代原先DES而建立的数据加密标准。
1.2、3DES数据加密算法安全
3DES块加密算法的设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的密码算法。目前3DES作为DES的过渡算法已经逐渐被更安全的AES代替。
二、3DES数据加密算法在线工具使用须知
2.1、3DES的填充模式
块密码只能对确定长度的数据块进行处理,而消息的长度通常是可变的,因此需要选择填充模式。
- 填充区别:在ECB、CBC工作模式下最后一块要在加密前进行填充,其它不用选择填充模式;
- 填充模式:3DES支持的填充模式为PKCS5、PKCS7和NONE不填充。
2.2、3DES密钥KEY和初始化向量IV
初始化向量IV可以有效提升安全性,但是在实际的使用场景中,它不能像密钥KEY那样直接保存在配置文件或固定写死在代码中,一般正确的处理方式为:在加密端将IV设置为一个8位的随机值,然后和加密文本一起返给解密端即可。
- 区块长度:3DES规定区块长度只有一个值,固定为64Bit,对应的字节为8位;
- 密钥长度:3DES规定密钥长度只有两个值,128Bit、192Bit,对应的字节为16位和24位;
- 密钥KEY:该字段不能公开传输,用于加密和解密数据;
- 初始化向量IV:该字段可以公开,用于将加密随机化。同样的明文被多次加密也会产生不同的密文,避免了较慢的重新产生密钥的过程,初始化向量与密钥相比有不同的安全性需求,因此IV通常无须保密。然而在大多数情况中,不应当在使用同一密钥的情况下两次使用同一个IV,在3DES算法中一般推荐初始化向量IV为8位的随机值。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录