算法：DES

1、DES简介

    数据加密标准（DES:Data Encryption Standard) ，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密。    DES算法的入口参数有三个：Key、Data、Mode。    其中，Key为8个字节共64位，是DES算法的工作密钥；    Data也为8个字节64位，是要被加密或被解密的数据；    Mode为DES的工作方式，有两种：加密或解密。    DES算法是这样工作的：    如Mode为加密，则用Key去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；    如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。    在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。    通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。

2、数据补位

    DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8个字节，按照需求补足8个字节（通  常补00或者FF，根据实际要求不同）进行计算，之后按照顺序将计算所得的数据连在一起即可。    这里有个问题就是为什么要进行数据补位？主要原因是DES算法加解密时要求数据必须为8个字节。

3、ECB模式

    DES ECB（电子密本方式）其实非常简单，就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8字节，按照需求补足8个字节进行计算，之后按照顺序将计算所得的数据连在一起即可，各段数据之间互不影响。

4、CBC模式

    DES CBC（密文分组链接方式）有点麻烦，它的实现机制使加密的各段数据之间有了联系。其实现的机理如下：    加密步骤如下：    1）首先将数据按照8个字节一组进行分组得到D1D2......Dn（若数据不是8的整数倍，用指定的PADDING数据补位）；    2）第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1（初始化向量I为全零）；    3）第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2；    4）之后的数据以此类推，得到Cn；    5）按顺序连为C1C2C3......Cn即为加密结果。    解密是加密的逆过程，步骤如下：    1）首先将数据按照8个字节一组进行分组得到C1C2C3......Cn；    2）将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1（注意：一定是先解密再异或）；    3）将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2；    4）之后依此类推，得到Dn；    5）按顺序连为D1D2D3......Dn即为解密结果。    这里注意一点，解密的结果并不一定是我们原来的加密数据，可能还含有你补得位，一定要把补位去掉才是你的原来的数据。

5、3DES

    3DES算法顾名思义就是3次DES算法，其算法原理如下：    设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密表，这样，    3DES加密过程为：C=Ek3(Dk2(Ek1(P)))     3DES解密过程为：P=Dk1((EK2(Dk3(C)))    这里可以K1=K3，但不能K1=K2=K3（如果相等的话就成了DES算法了）    3DES with 2 diffrent keys（K1=K3），可以是3DES-CBC，也可以是3DES-ECB，3DES-CBC整个算法的流程和DES-CBC一样，但是在原来的加密或者解密处增加了异或运算的步骤，使用的密钥是16字节长度的密钥，将密钥分成左8字节和右8字节的两部分，即k1=左8字节，k2=右8字节，然后进行加密运算和解密运算。    3DES with 3 different keys，和3DES-CBC的流程完全一样，只是使用的密钥是24字节的，但在每个加密解密加密时候用的密钥不一样，将密钥分为3段8字节的密钥分别为密钥1、密钥2、密钥3，在3DES加密时对加密解密加密依次使用密钥1、密钥2、密钥3，在3DES解密时对解密加密解密依次使用密钥3、密钥2、密钥1。