一、DES原理

二、为什么用3DES而不用2DES

  大体过程：明文P，密文C，加密过程E，解密D；

  如果用暴力破解，时间复杂度是2⁵⁶，对于对称密钥加密，要增加安全性，最好是增加密钥的长度，于是采用多次加密的方法，但是为何采用３DES，却没有２DES？

如果使用２DES：

加密：Ｐ- - - E过程（ｋ１）- - - 得到中间值Ｘ- - - E过程（ｋ２）- - - C；
解密：C- - - D过程（ｋ２）- - -   X   - - - D过程（ｋ１）- - -Ｐ;

  这个原理，看似有效的密钥长度为56*2，其实不然。如果敌人获得的明文P和密文C，那么只要：

    x1=E(k1,P);
    x2=D(k2,C);

  使用暴力破解，使x1=x2，即获得中间值x，这样造成密钥k1,k2泄漏，而这种方法需要时间复杂度是2*2⁵⁶ = 2⁵⁷，跟DES比差不太多。

但是使用3DES：

加密：Ｐ- - - E过程（ｋ１）- - - D过程（k2）- - - E过程（ｋ3）- - - C；
解密：C - - - D过程（ｋ3） - - - E过程（k2） - - - D过程（ｋ１）- - - Ｐ;

这样即使获得P、C，破解ｋ1，ｋ２，ｋ３也十分困难。所以采用３DES！