3DES对称算法之双倍长密钥算法和三倍长密钥算法

一般我们用的3Des算法，大部分都是指双倍长密钥算法，最近在阅读某知名公司技术文档时发现，3DES算法还有一种三倍长密钥算法。

算法工具也侧面印证了这个说法：

那么这两个算法有什么区别呢？

3DES，分为2种，一个是双倍长3DES，一个是三倍长3DES。
如果是双倍长3DES，密钥为16字节长，按左右，分别LK（密钥的左边8字节），RK（密钥的右边8字节）。加密内容DATA最长为24字节。

假设

单倍长DES加密过程为：DES( data, key, dest )，其中，data为被加密数据，key为加密密钥，dest为加密结果。
单倍长DES解密过程为：UDES(data, key, dest )，其中，data为被解密的数据，key为解密密钥，dest为解密结果。

双倍长3DES的加密方法：
DES( DATA, LK, TMP1 );
UDES( TMP1, RK, TMP2 );
DES(TMP2 , LK, DEST );

DEST是最终得到的密文。具体过程简述如下：
1）使用密钥的前8字节，对数据DATA进行加密，得到加密的结果TMP1;
2）使用密钥的后8字节，对第一的计算结果TMP1，进行解密，得到解密的结果TMP2;
3）再次使用密钥的前8字节，对第二次的计算结果TMP2，进行加密，得到加密的结果DEST。DEST就为最终的结果。

三倍长3DES的加密方法：

对于三倍长3DES，密钥长度的为24节长。可以分为LK（密钥的左边8字节）,CK（密钥的中间8字节）,RK（密钥的左边8字节）。与二倍长3DES的加密过程基本相同，

只是第一次计算，使用密钥LK；第二次计算，使用密钥CK；第三次计算，使用密钥LK。基本过程如下：
DES( DATA, LK, TMP1 );
UDES( TMP1, CK, TMP2 );
DES( TMP2, RK, DEST );

3倍长密钥解密过程：把上面过程逆向解密，注意密钥顺序需要逆向使用。

DES( TMP2, RK, DEST );

UDES( TMP1, CK, TMP2 );

DES( DATA, LK, TMP1 );

总结一下三种算法的区别：

资料参考：http://blog.sina.com.cn/s/blog_633685790101g8m3.html，原文有些地方不准确，稍作了修改。