[C#] - 3DES加密解密

来源：http://baike.baidu.com/view/350958.htm

 

3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。比起最初的DES，3DES更为安全。

　　3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密表，这样，

　　3DES加密过程为：C=Ek3(Dk2(Ek1(P)))

　　3DES解密过程为：P=Dk1((EK2(Dk3(C)))

　　具体的加/解密过程如图所示。

 

 

  
    

   
     
   
     using
   
      System;

   
     using
   
      System.Text;

   
     using
   
      System.IO;

   
     using
   
      System.Security.Cryptography;

   
     class
   
      Class1
{
 
   
     static
   
      
   
     void
   
      Main()
 {
 Console.WriteLine(
   
     "
   
     Encrypt String...
   
     "
   
     );
 txtKey 
   
     =
   
      
   
     "
   
     tkGGRmBErvc=
   
     "
   
     ;
 btnKeyGen();
 Console.WriteLine(
   
     "
   
     Encrypt Key :{0}
   
     "
   
     , txtKey);
 txtIV 
   
     =
   
      
   
     "
   
     Kl7ZgtM1dvQ=
   
     "
   
     ;
 btnIVGen();
 Console.WriteLine(
   
     "
   
     Encrypt IV :{0}
   
     "
   
     , txtIV);
 Console.WriteLine();
 
   
     string
   
      txtEncrypted 
   
     =
   
      EncryptString(
   
     "
   
     1111
   
     "
   
     );
 Console.WriteLine(
   
     "
   
     Encrypt String : {0}
   
     "
   
     , txtEncrypted);
 
   
     string
   
      txtOriginal 
   
     =
   
      DecryptString(txtEncrypted);
 Console.WriteLine(
   
     "
   
     Decrypt String : {0}
   
     "
   
     , txtOriginal);
 Console.ReadLine();
 }
 
   
     private
   
      
   
     static
   
      SymmetricAlgorithm mCSP;
 
   
     private
   
      
   
     static
   
      
   
     string
   
      txtKey;
 
   
     private
   
      
   
     static
   
      
   
     string
   
      txtIV;
 
   
     private
   
      
   
     static
   
      
   
     void
   
      btnKeyGen()
 {
 mCSP 
   
     =
   
      SetEnc();
 
   
     byte
   
     [] byt2 
   
     =
   
      Convert.FromBase64String(txtKey);
 mCSP.Key 
   
     =
   
      byt2;
 }
 
   
     private
   
      
   
     static
   
      
   
     void
   
      btnIVGen()
 {
 
   
     byte
   
     [] byt2 
   
     =
   
      Convert.FromBase64String(txtIV);
 mCSP.IV 
   
     =
   
      byt2;
 }
 
   
     private
   
      
   
     static
   
      
   
     string
   
      EncryptString(
   
     string
   
      Value)
 {
 ICryptoTransform ct;
 MemoryStream ms;
 CryptoStream cs;
 
   
     byte
   
     [] byt;
 ct 
   
     =
   
      mCSP.CreateEncryptor(mCSP.Key, mCSP.IV);
 byt 
   
     =
   
      Encoding.UTF8.GetBytes(Value);
 ms 
   
     =
   
      
   
     new
   
      MemoryStream();
 cs 
   
     =
   
      
   
     new
   
      CryptoStream(ms, ct, CryptoStreamMode.Write);
 cs.Write(byt, 
   
     0
   
     , byt.Length);
 cs.FlushFinalBlock();
 cs.Close();
 
   
     return
   
      Convert.ToBase64String(ms.ToArray());
 }
 
   
     private
   
      
   
     static
   
      
   
     string
   
      DecryptString(
   
     string
   
      Value)
 {
 ICryptoTransform ct;
 MemoryStream ms;
 CryptoStream cs;
 
   
     byte
   
     [] byt;
 ct 
   
     =
   
      mCSP.CreateDecryptor(mCSP.Key, mCSP.IV);
 byt 
   
     =
   
      Convert.FromBase64String(Value);
 ms 
   
     =
   
      
   
     new
   
      MemoryStream();
 cs 
   
     =
   
      
   
     new
   
      CryptoStream(ms, ct, CryptoStreamMode.Write);
 cs.Write(byt, 
   
     0
   
     , byt.Length);
 cs.FlushFinalBlock();
 cs.Close();
 
   
     return
   
      Encoding.UTF8.GetString(ms.ToArray());
 }
 
   
     private
   
      
   
     static
   
      SymmetricAlgorithm SetEnc()
 {
 
   
     return
   
      
   
     new
   
      DESCryptoServiceProvider();
 }
}




   
     //
   
      输出结果:

   
     //
   
      -----------------------------------

   
     //
   
      Encrypt String...

   
     //
   
      Encrypt Key :tkGGRmBErvc=

   
     //
   
      Encrypt IV :Kl7ZgtM1dvQ=


   
     //
   
      Encrypt String : 0Z5oJxsrU5Q=

   
     //
   
      Decrypt String : 1111
  
    

 

 

 

　　K1、K2、K3决定了算法的安全性，若三个密钥互不相同，本质上就相当于用一个长为168位的密钥进行加密。多年来，它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高，K1可以等于K3。在这种情况下，密钥的有效长度为112位。