到底什么是3倍DES

还是那句老话，这种专业技术性的问题，什么Google 百度全都不顶用，还是wikipedia靠谱。

TripleDES，通常被记为TDES，更标准的写法是TDEA（Triple Data Encryption Algorithm），3DES的写法是不标准的，应当避免。

TripleDES是在DES基础之上发展的，这个算法使用三个密钥Key1,Key2和Key3对明文依次做三次DES加解密得到密文，解密的过程则恰好反过来。

这三个Key1,Key2和Key3合在一起组成一个密钥组（key bundle）。

选择三个密钥时可以有两种方式：
1）Key1 != Key2 !=Key3 != Key1，即三个密钥各不相同，记做 3TDES，或者3TDEA
2）Key1 != Key2, Key3 = Key1，即第一次和第三次DES加密使用相同的密钥，第二次DES加密使用另外的密钥，记做2TDES，或者3TDEA。
或者说，TDES根据密钥的选择可以分为3TDES和2TDES。

对明文做处理的时候，可以三次都是DES加密过程，也可以是加密和解密相间。比较常用的是两种方式：
1）加密-加密-加密  也被记做EEE模式；
2）加密-解密-加密  也被挤作EDE模式。
其中EDE模式的使用更加广泛。这里有个地方要指出的是，如果选择Key1=Key2=Key3，采用EDE模式处理的话，TDES和DES的工作效果相同。

分组和加密强度：
DES/TDES是分组加密的算法，每个分组大小64bit。
DES的加密密钥是56bit，外加8bit的校验位。3TDES和2TDES的加密密钥分别对应是168bit和112bit。
或者说DES/2TDES/3TDES的加密强度分别是56/112/192bit。

但是针对特定攻击方式，DES/2TDES/3TDES的抗攻击性不是那么好。
DES是可以暴力破解的。
2TDES方面，“两面夹”(meet-in-middle)攻击对2TDES特别有效。2TDES对  chosen-plaintext 或者 known-plaintext 攻击的表现能力也受到怀疑，官方认为2TDES的加密强度实际只有80bit。
3TDES方面， 目前认为破解3TDES需要232 known plaintexts, 2113 steps, 290 single DES encryptions, and 288 memory，这个现在认为实际是完不成的。不过因为破解算法可以并行完成，倘若攻击者花费billion-dollor级别的预算和数年时间，通过特定明文攻击是轻而易举的事情。

DES/TDES和AES
AES是DES/TDES的“法定继承人”。相比DES/TDES，AES的分组更大，可以使用的密钥也更长。由于设计的原因，在软件环境下，TDES的计算速度要比AES的计算慢6倍。
在实际环境中AES正在逐渐取代TDES。不过TDES的设计在硬件环境下更为容易实现，例如在VPN应用中就还有使用TDES的。尽管如此，在这些硬件环境下，AES也正在慢慢取代TDES。

SP800-67是NIST对TDES的规范。

在规范的附录B中给出了一个加解密的实例，可以作为TDES实现的验证。
密钥：
Key1  = 0123456789ABCDEF
Key2  = 23456789ABCDEF01
Key3  = 456789ABCDEF0123

明文    明文16进制   密文16进制
“The quic” 5468652071756663 A826FD8CE53B855F
“k brown ” 6B2062726F776E20 CCE21C8112256FE6
“fox jump” 666F78206A756D70 68D5C05DD9B6B900

不过这里面有个小小的错误，"The quic"中的字符“i”对应的asci码应该是0x69，该规范中把它处理成了0x66，不过后面的的加密过程看起来是OK的。

我在jdk中，使用"TripleDES/ECB/Nopadding"方式通过了验证。另外还验证了此时的加密模式是EDE。