TripleDES (également appelé 3DES) est un algorithme de chiffrement à clé symétrique qui améliore le DES d'origine en appliquant le processus de chiffrement trois fois à chaque bloc de données. Il utilise deux ou trois clés de 56 bits, ce qui le rend plus sûr que le DES standard, qui est devenu vulnérable aux attaques par force brute.
Le processus suit une séquence de chiffrement-déchiffrement-chiffrement (EDE) :
Chiffrer avec la première clé
Déchiffrer avec la deuxième clé
Chiffrer à nouveau avec la troisième clé
Si seulement deux clés sont utilisées, les première et troisième étapes utilisent la même clé.
TripleDES a été introduit comme solution temporaire aux faiblesses du DES. Son adoption a été généralisée pour plusieurs raisons :
Sécurité renforcée par rapport à DES : TripleDES augmente la longueur des clés, rendant les attaques par force brute nettement plus difficiles.
Rétrocompatibilité : Il prend en charge les systèmes déjà basés sur DES.
Accepté par les normes industrielles : Il était autrefois requis ou autorisé par certaines normes financières et gouvernementales.
Cependant, sa pertinence a considérablement diminué en raison de l'essor d'algorithmes plus sûrs et plus efficaces comme AES.
En pratique, TripleDES est implémenté dans des bibliothèques et des outils cryptographiques. Cela nécessite :
Une clé de taille appropriée (112 ou 168 bits)
Une taille de bloc de 64 bits
Un mode de fonctionnement (par exemple, ECB, CBC)
Les données doivent être complétées pour correspondre à la taille du bloc avant le chiffrement, et les mêmes clés et le même mode doivent être utilisés pour le déchiffrement.
TripleDES ne doit être utilisé qu'en cas d'absolue nécessité, généralement dans les cas suivants :
Intégration de systèmes hérités : lors de la maintenance ou de l'interaction avec d'anciens systèmes utilisant encore TripleDES.
Conformité aux normes obsolètes : Certains environnements peuvent encore nécessiter TripleDES en raison de la lenteur des mises à jour des politiques.
Migration des données : Pour transférer en toute sécurité des données depuis des systèmes basés sur TripleDES vers des solutions cryptographiques modernes.
Remarque importante : TripleDES est désormais considéré comme obsolète et les organisations sont fortement encouragées à migrer vers des algorithmes plus modernes comme AES.