TripleDES (također poznat kao 3DES) je algoritam šifriranja sa simetričnim ključem koji poboljšava izvorni DES primjenom postupka šifriranja tri puta na svaki blok podataka. Koristi dva ili tri 56-bitna ključa, što ga čini sigurnijim od standardnog DES-a, koji je postao ranjiv na napade grubom silom.
Proces slijedi niz Šifriraj-Dešifriraj-Enkripcija (EDE):
Šifriraj prvim ključem
Dešifriraj drugim ključem
Ponovno šifriraj trećim ključem
Ako se koriste samo dva ključa, prvi i treći korak koriste isti ključ.
TripleDES je uveden kao privremeno rješenje za slabosti DES-a. Široko je prihvaćen iz nekoliko razloga:
Jača sigurnost od DES-a: TripleDES povećava duljinu ključa, što znatno otežava napade grubom silom.
Unatrag kompatibilna: Podržava sustave koji su već izgrađeni na DES-u.
Prihvaćen u industrijskim standardima: Nekad je bio potreban ili dopušten u određenim financijskim i vladinim standardima.
Međutim, njegova relevantnost značajno je smanjena zbog porasta sigurnijih i učinkovitijih algoritama poput AES-a.
U praksi se TripleDES implementira u kriptografskim bibliotekama i alatima. Potrebno je:
Ključ odgovarajuće veličine (112 ili 168 bitova)
Veličina bloka od 64 bita
Način rada (npr. ECB, CBC)
Podaci moraju biti dopunjeni kako bi odgovarali veličini bloka prije šifriranja, a isti ključ(evi) i način rada moraju se koristiti za dešifriranje.
TripleDES treba koristiti samo kada je apsolutno nužno, obično u sljedećim slučajevima:
Integracija naslijeđenih sustava: Prilikom održavanja ili interakcije sa starijim sustavima koji još uvijek koriste TripleDES.
Usklađenost sa zastarjelim standardima: Neka okruženja mogu i dalje zahtijevati TripleDES zbog sporih ažuriranja pravila.
Migracija podataka: Za siguran prijenos podataka iz sustava temeljenih na TripleDES-u na moderna kriptografska rješenja.
Važna napomena: TripleDES se sada smatra zastarjelim i organizacijama se toplo preporučuje prijelaz na modernije algoritme poput AES.