TripleDES (også kendt som 3DES) er en symmetrisk-nøgle krypteringsalgoritme, der forbedrer den oprindelige DES ved at anvende krypteringsprocessen tre gange på hver datablok. Den bruger enten to eller tre 56-bit nøgler, hvilket gør den mere sikker end standard DES, som blev sårbar over for brute-force-angreb.
Processen følger en Krypter-Dekrypter-Krypter (EDE) sekvens:
Krypter med den første nøgle
Dekrypter med den anden nøgle
Krypter igen med den tredje nøgle
Hvis der kun bruges to nøgler, bruger det første og tredje trin den samme nøgle.
TripleDES blev introduceret som en midlertidig løsning på svaghederne ved DES. Det blev bredt anvendt af flere årsager:
Stærkere sikkerhed end DES: TripleDES øger nøglelængden, hvilket gør brute-force-angreb betydeligt vanskeligere.
Bagudkompatibilitet: Det understøtter systemer, der allerede er bygget på DES.
Accepteret i branchestandarder: Det var engang påkrævet eller tilladt i visse finansielle og offentlige standarder.
Dets relevans er dog betydeligt faldet på grund af fremkomsten af mere sikre og effektive algoritmer som AES.
I praksis implementeres TripleDES i kryptografiske biblioteker og værktøjer. Det kræver:
En nøgle af den korrekte størrelse (112 eller 168 bit)
En blokstørrelse på 64 bit
En driftstilstand (f.eks. ECB, CBC)
Data skal udfyldes, så de matcher blokstørrelsen før kryptering, og den/de samme nøgle(r) og tilstand skal bruges til dekryptering.
TripleDES bør kun bruges, når det er absolut nødvendigt, typisk i følgende tilfælde:
Integration af ældre systemer: Ved vedligeholdelse eller interaktion med ældre systemer, der stadig bruger TripleDES.
Overholdelse af forældede standarder: Nogle miljøer kræver muligvis stadig TripleDES på grund af langsomme politikopdateringer.
Datamigrering: Til sikker overførsel af data fra TripleDES-baserede systemer til moderne kryptografiske løsninger.
Vigtig bemærkning: TripleDES betragtes nu som forældet, og organisationer opfordres kraftigt til at overgå til mere moderne algoritmer som AES.