加密算法之3DES

3DES

1. 3DES也叫做triple-DES，是DES的改进版。因为DES加密慢慢被发现存在较大的安全性，在一定的时间内可以通过暴力穷举进行破解。为此出现了改进版的3DES，它并不是一个全新的算法，可以被认为是DES加密算法的范畴。DES的密钥长度为64位，长度较短，比较容易被暴力穷举破解，所以可以通过增加密钥的长度来提高安全性。
2. 密钥长度增加到两倍的称为2DES，但是这种算法应用得很少，应用得比较多的是3重DES，也叫3DES，密钥长度为192位。
3. 3DES的加密过程为：加密->解密->加密,当3DES的密钥是DES密钥的三次重复的时候，3DES跟DES完全兼容，DES加密的，3DES能够解密；3DES加密的，DES能够解密。

加密与解密

3DES加密.png

如上图所示，首先3DES的密钥会被分成三组DES密钥k1,k2,k3，首先k1对明文进行DES加密得到cipherTxt1,接下来k2对cipherTxt1进行解密得到cipherTx2,最后是使用k3对cipherTx2进行加密得到最后的密文cipherTx3

3DES解密.png

3DES的解密过程则是其加密的过程的逆过程。首先使用k3对密文进行解密，接下来使用k2对k3解密得到的结果进行加密，最后再使用k1对k2加密后得到的结果进行解密

步骤

• 同样加密前需要对明文进行补码，解密后需要对明文进行去码

//补码
func PKCS5Padding(sourceData []byte,blockSize int) []byte  {
    padding := blockSize - len(sourceData)%8
    paddTxt := bytes.Repeat([]byte{byte(padding)},padding)
    sourceData = append(sourceData,paddTxt...)
    return sourceData
}

//去码
func PKCS5UnPadding(destinateData []byte) []byte  {
    length := len(destinateData)
    padding := int(destinateData[len(destinateData) - 1])
    sourceData := destinateData[:length - padding]
    return sourceData
}

• 3DES加密

func TripleEncrypt(origData []byte,key []byte) []byte {
    //通过3DES库产生分组模块
    block,_ := des.NewTripleDESCipher(key)
    //补码
    sourceData := PKCS5Padding(origData,block.BlockSize())
    //设置加密模式
    blockMode := cipher.NewCBCEncrypter(block,key[:8])
    //创建缓冲区
    crypted := make([]byte,len(sourceData))
    //加密
    blockMode.CryptBlocks(crypted,sourceData)
    return crypted
}

• 3DES解密

func TrippleDesDecrypt(crypted []byte,key []byte) []byte  {
    block,_ := des.NewTripleDESCipher(key)
    //设置解密方式
    blockMode := cipher.NewCBCDecrypter(block,key[:8])
    // 创建缓冲区
    sourceData := make([]byte,len(crypted))
    //解密
    blockMode.CryptBlocks(sourceData,crypted)
    //去码
    sourceData = PKCS5UnPadding(sourceData)
    return sourceData
}

• 使用3DES对明文进行加密解密

   //3DES密钥
    var key = []byte("123456789101223344556788")
    //明文1
    var str = "hello World"
    //加密
    crypted := TripleEncrypt([]byte(str),key)
    //解密
    sourceData := TrippleDesDecrypt(crypted,key)
    fmt.Printf("sourceData = %s",sourceData)