DES-EDE3-CBC

初始化向量（IV）是一个随机数，通常是一次使用的数字，即一个随机数。它用於删除密文中的重复模式，以增加密码分析的工作因子。强密码不是随机的，因此不适合用作IV。根据Kerckhoffs的原理，只有密钥是要在密码系统中保护的秘密。

出生於荷兰的密码学家奥古斯特·凯尔科夫斯（Auguste Kerckhoffs）在19世纪提出了Kerckhoffs的密码学原理（也称为Kerckhoffs的desideratum，假设，公理，学说或法律）：即使系统中除密钥之外的所有东西都是公共知识，也应确保密码系统的安全。 。
-资料来源：维基百科

DES-EDE3
由於使用这种方法破解了DES，因此在中间相遇中，DES-EDE3（Triple-DES）意味着使用三个不同的密钥（K1，K2和K3）对DES进行了3次迭代（加密-解密-加密）。增加工作系数。

-图片来源：Dulith Senanayake

密码块链接（CBC）
在CBC模式下，加密是顺序的，但是解密可以并行化。
Ehrsam，Meyer，Smith和Tuchman於1976年发明了密码块链接（CBC）操作模式。在CBC模式下，每个明文块在加密之前都与前一个密文块进行异或。这样，每个密文块都取决於到该点为止已处理的所有明文块。为了使每个消息都是唯一的，必须在第一个块中使用初始化向量。
-资料来源：维基百科

-图片来源：维基百科

用不正确的IV解密会导致第一个纯文本块被破坏，但随後的纯文本块将是正确
的。这是因为每个块都与前一个块的密文（而不是明文）进行了“异或”运算，因此在将前一个块用作当前块的解密IV之前，不需要解密前一个块。这意味着可以从两个相邻的密文块中恢复出一个明文块。结果，解密可以并行化。

-图片来源：维基百科

参考
. PPP三重DES加密协议（3DESE）
. 分组密码操作模式

资料来源： Wentz Wu QOTD-20210202