3DES（或稱為Triple DES）是三重資料加密演算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當於是對每個資料塊應用三次DES加密演算法。由於計算機運算能力的增強，原版DES密碼的金鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的金鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼演算法。

一、為什麼要進行資料加密

資料的安全性越來越得以重視。舉個例子說，儲存在資料庫中的使用者密碼並不是明文儲存的，而是採用md5加密後儲存，這樣即使資料庫被脫庫，仍能保證使用者密碼安全。但是，md5是不可逆的，開發人員根本就不知道使用者的密碼到底是什麼。有些時候，我們希望加密後儲存的資料是可逆的，比如一些介面金鑰，這樣即使資料庫被脫庫，如果沒有對應的解密方式，攻擊者盜取的金鑰也是不能使用的。

二、3DES加密簡介

3DES（即Triple DES）是DES向AES過渡的加密演算法（1999年，NIST將3-DES指定為過渡的加密標準），加密演算法，其具體實現如下：設Ek()和Dk()代表DES演算法的加密和解密過程，K代表DES演算法使用的金鑰，M代表明文，C代表密文，這樣：
3DES加密過程為：C=Ek3(Dk2(Ek1(M)))
3DES解密過程為：M=Dk1(EK2(Dk3(C)))

三、使用PHP實現3DES加密

1. 使用PHP實現3DES流程圖

要使用以上的函式，在編譯PHP的時候必須新增--with-mcrypt選項。

2. PHP實現3DES程式碼

<?php
/**
* 3DES加解密類
* @Author: 黎志斌
* @version: v1.0
* 2016年7月21日
*/
class Encrypt
{
    //加密祕鑰，
    private $_key;
    private $_iv;
    public function __construct($key, $iv)
    {
        $this->_key = $key;
        $this->_iv = $iv;
    }
    
    /**
    * 對字串進行3DES加密
    * @param string 要加密的字串
    * @return mixed 加密成功返回加密後的字串，否則返回false
    */
    public function encrypt3DES($str)
    {
        $td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
        if ($td === false) {
            return false;
        }
        //檢查加密key，iv的長度是否符合演算法要求
        $key = $this->fixLen($this->_key, mcrypt_enc_get_key_size($td));
        $iv = $this->fixLen($this->_iv, mcrypt_enc_get_iv_size($td));
        
        //加密資料長度處理
        $str = $this->strPad($str, mcrypt_enc_get_block_size($td));
        
        if (mcrypt_generic_init($td, $key, $iv) !== 0) {
            return false;
        }
        $result = mcrypt_generic($td, $str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        return $result;
    }
    
    /**
    * 對加密的字串進行3DES解密
    * @param string 要解密的字串
    * @return mixed 加密成功返回加密後的字串，否則返回false
    */
    public function decrypt3DES($str)
    {
        $td = mcrypt_module_open(MCRYPT_3DES, "", MCRYPT_MODE_CBC, "");
        if ($td === false) {
            return false;
        }
        
        //檢查加密key，iv的長度是否符合演算法要求
        $key = $this->fixLen($this->_key, mcrypt_enc_get_key_size($td));
        $iv = $this->fixLen($this->_iv, mcrypt_enc_get_iv_size($td));
        
        if (mcrypt_generic_init($td, $key, $iv) !== 0) {
            return false;
        }
        
        $result = mdecrypt_generic($td, $str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        
        return $this->strUnPad($result);
    }
    
    /**
    * 返回適合演算法長度的key，iv字串
    * @param string $str key或iv的值
    * @param int $td_len 符合條件的key或iv長度
    * @return string 返回處理後的key或iv值
    */
    private function fixLen($str, $td_len)
    {
        $str_len = strlen($str);
        if ($str_len > $td_len) {
            return substr($str, 0, $td_len);
        } else if($str_len < $td_len) {
            return str_pad($str, $td_len, '0');
        }
        return $str;
    }
    
    /**
    * 返回適合演算法的分組大小的字串長度，末尾使用\0補齊
    * @param string $str 要加密的字串
    * @param int $td_group_len 符合演算法的分組長度
    * @return string 返回處理後字串
    */
    private function strPad($str, $td_group_len)
    {
        $padding_len = $td_group_len - (strlen($str) % $td_group_len);
        return str_pad($str, strlen($str) + $padding_len, "\0");
    }
    
    /**
    * 返回適合演算法的分組大小的字串長度，末尾使用\0補齊
    * @param string $str 要加密的字串
    * @return string 返回處理後字串
    */
    private function strUnPad($str)
    {
        return rtrim($str);
    }
}
$key   = 'ABCEDFGHIJKLMNOPQ';
$iv    = '0123456789';
$des = new Encrypt($key, $iv);
$str = "abcdefghijklmnopq";
echo "source: {$str},len: ",strlen($str),"\r\n";
$e_str = $des->encrypt3DES($str);
echo "entrypt: ", $e_str, "\r\n";
$d_str = $des->decrypt3DES($e_str);
echo "dntrypt: {$d_str},len: ",strlen($d_str),"\r\n";
 

注意，如果要在資料庫中儲存加密後的資料，建議base64_encode之後再儲存，以下是PHP官網上的建議： 如果你在例如 MySQL 這樣的資料庫中儲存資料， 請注意 varchar 型別的欄位會在插入資料時自動移除字串末尾的“空格”。 由於加密後的資料可能是以空格（ASCII 32）結尾， 這種特性會導致資料損壞。 請使用 tinyblob/tinytext（或 larger）欄位來儲存加密資料。