3DES是三重数据加密算法的通称。它是DES算法的增强版，相当于对每个数据块应用三次DES运算。因为密钥长度的增加，安全等级和破解难度也要高于DES算法。

3DES算法的加密流程分为3步

1、明文数据分组

2、分组加密

3、分组加密结果组合

下面展开说明。

3DES算法的密钥长度为24字节，以8字节为单位按顺序将密钥分为K1，K2，K3三部分。如果K1 = K3，则可以将密钥长度缩减为16字节（LKT中的3DES算法将K1、K3设置相等，让密钥长度固定位16字节）。第一步，在加密运算过程中先对明文数据按8字节分成N组，不满8字节的块要进行数据填充。第二步，分别对N组数据进行加密运算。设Ek()和Dk()代表DES算法的加密和解密过程，Mn代表第n组明文，Cn代表第n组密文，C代表最终的加密结果，则每组数据的3DES加密流程为：Cn=Ek3(Dk2(Ek1(Mn)))。第三步，将N组加密结果顺序拼接在一起即完成加密运算， C = C1C2C3......Cn。

综上，3DES算法与DES一样，均为块加密算法，密文数据以8字节为单位独立存在。若明文长度为16字节，当改变明文的前8字节时，只会影响密文的前8字节，密文后8字节不变。因此，在应用3DES算法对线路传输数据加密过程中，若想保证密文的整体变化，要保证每块明文数据都是变化的。

使用者在设置密钥的时候应注意，密钥的前后8字节不要完全一样，否则就变为了DES算法，安全强度就会下降（用户可根据Cn=Ek3(Dk2(Ek1(Mn)))公式自行推导）。需要特别留意的是，密钥每字节中的最后一位是检验位，不会参与到加密运算中。例如：K1 = 0000000000000000，K2 = 0101010101010101，则K1、K2对同组数据加密的结果是一样的。

希望本文能让大家对3DES的算法特点有个更直观的认识，更安全有效的利用3DES算法设计数据加解密的方案，将LKT中自带的3DES算法接口高效利用起来。