TripleDES (také známý jako 3DES) je šifrovací algoritmus se symetrickým klíčem, který vylepšuje původní DES tím, že na každý blok dat aplikuje šifrovací proces třikrát. Používá dva nebo tři 56bitové klíče, díky čemuž je bezpečnější než standardní DES, který se stal zranitelným vůči útokům hrubou silou.
Proces se řídí sekvencí Šifrovat–Dešifrovat–Zašifrovat (EDE):
Zašifrovat prvním klíčem
Dešifrovat druhým klíčem
Zašifrovat znovu třetím klíčem
Pokud se použijí pouze dva klíče, první a třetí krok používají stejný klíč.
TripleDES byl zaveden jako dočasné řešení slabin DES. Byl široce přijat z několika důvodů:
Silnější zabezpečení než DES: TripleDES prodlužuje délku klíče, což výrazně ztěžuje útoky hrubou silou.
Zpětná kompatibilita: Podporuje systémy, které jsou již na DES postaveny.
Přijatý v průmyslových standardech: Kdysi byl vyžadován nebo povolen v určitých finančních a vládních standardech.
Jeho relevance se však výrazně snížila v důsledku nástupu bezpečnějších a efektivnějších algoritmů, jako je AES.
V praxi je TripleDES implementován v kryptografických knihovnách a nástrojích. Vyžaduje:
Klíč správné velikosti (112 nebo 168 bitů)
Velikost bloku 64 bitů
Režim operace (např. ECB, CBC)
Data musí být před šifrováním doplněna tak, aby odpovídala velikosti bloku, a pro dešifrování musí být použit stejný klíč (klíče) a režim.
TripleDES by se měl používat pouze v nezbytně nezbytných případech, obvykle v následujících případech:
Integrace starších systémů: Při údržbě nebo interakci se staršími systémy, které stále používají TripleDES.
Soulad se zastaralými standardy: Některá prostředí mohou stále vyžadovat TripleDES z důvodu pomalých aktualizací zásad.
Migrace dat: Pro bezpečný přenos dat ze systémů založených na TripleDES do moderních kryptografických řešení.
Důležitá poznámka: TripleDES je nyní považován za zastaralý a organizacím se důrazně doporučuje přejít na modernější algoritmy, jako je AES.