3DES加密

最近需要对外对接部分接口，用到了3DES加密，便顺手整理一下逻辑和python实现。

1. DES
   对称加密算法。DES算法的入口参数有三个：Key、Data、Mode。其中Key为7个字节共56位，是DES算法的工作密钥；Data为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种:加密或解密。

2. 3DES
   3DES（即Triple DES）是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。
   
   该方法使用两个密钥，执行三次DES算法，加密的过程是加密-解密-加密，解密的过程是解密-加密-解密。
   3DES加密过程为：C=Ek3(Dk2(Ek1§))
   3DES解密过程为：P=Dk1(EK2(Dk3©))
   采用两个密钥进行三重加密的好处有：
   ①两个密钥合起来有效密钥长度有112bit，可以满足商业应用的需要，若采用总长为168bit的三个密钥，会产生不必要的开销。
   ②加密时采用加密-解密-加密，而不是加密-加密-加密的形式，这样有效的实现了与现有DES系统的向后兼容问题。因为当K1=K2时，三重DES的效果就和原来的DES一样，有助于逐渐推广三重DES。
   ③三重DES具有足够的安全性，目前还没有关于攻破3DES的报道。

3. 在线加密解密测试： 3des测试地址
   加密解密时需要确定加密模式，填充方式，密码，偏移量几个参数。这里提一下填充方式中的pkcs5padding和pkcs7padding的区别。
   
   在PKCS5Padding中，明确定义Block的大小是8位，而在PKCS7Padding定义中，对于块的大小是不确定的，可以在1-255之间（块长度超出255的尚待研究），填充值的算法都是一样的：

   value=k - (l mod k) ,K=块大小，l=数据长度，如果l=8, 则需要填充额外的8个byte的8

   在.net中，例如TripleDESCryptoServiceProvider ，默认BlockSize=64bits=8bytes，所以在这种情况下在PKCS5Padding=PKCS7Padding。

4. 以下是python3.6实现的3DES加密解密示例，采用ECB pkcs5padding，无偏移量，输出结果进行base64编码

import base64

from Crypto.Cipher import DES3

from pickflow.www.conf import hjxh_conf

# BS = DES3.block_size   # pkcs7padding
BS = 8  # pkcs5padding
secret = "2CA1F7F1530B3BB42ca1f7f1"   # 24位


def pad(s):
    """填充"""
    return s + (BS - len(s) % BS) * chr(BS - len(s) % BS).encode('utf-8')


def unpad(s):
    """去除填充字符"""
    return s[0:-ord(s[-1])]


class PrpCrypt:
    def __init__(self):
        self.key = secret
        self.mode = DES3.MODE_ECB

    def encrypt(self, text):
        text = pad(text.encode('utf-8'))
        cryptor = DES3.new(self.key, self.mode)  # 若有iv,此处增加iv参数
        # 不满16，32，64位补0
        x = len(text) % 8
        if x != 0:
            text = text + "\0" * (8 - x)
        self.cipher_text = cryptor.encrypt(text)
        return base64.standard_b64encode(self.cipher_text).decode("utf-8")

    def decrypt(self, text):
        cryptor = DES3.new(self.key, self.mode)
        de_text = base64.standard_b64decode(text.encode("utf-8"))
        plain_text = cryptor.decrypt(de_text)
        st = str(plain_text.decode("utf-8")).rstrip('\0')
        out = unpad(st)
        return out


if __name__ == '__main__':
    s = "你好呀123xixin,:}"
    se = PrpCrypt().encrypt(s)
    print(se)
    de = PrpCrypt().decrypt(se)
    print(de)

展示结果：

c2d6s5nk5IEAn8mDPPBtBUU+egrJnCFI
你好呀123xixin,:}