TripleDES (juga dikenal sebagai 3DES) adalah algoritma enkripsi kunci simetris yang menyempurnakan DES asli dengan menerapkan proses enkripsi tiga kali pada setiap blok data. Ia menggunakan dua atau tiga kunci 56-bit, sehingga lebih aman daripada DES standar, yang menjadi rentan terhadap serangan brute-force.
Proses ini mengikuti urutan Enkripsi–Dekripsi–Enkripsi (EDE):
Enkripsi dengan kunci pertama
Dekripsi dengan kunci kedua
Enkripsi lagi dengan kunci ketiga
Jika hanya dua kunci yang digunakan, langkah pertama dan ketiga menggunakan kunci yang sama.
TripleDES diperkenalkan sebagai solusi sementara untuk kelemahan DES. Ia diadopsi secara luas karena beberapa alasan:
Keamanan yang Lebih Kuat daripada DES: TripleDES meningkatkan panjang kunci, membuat serangan brute-force jauh lebih sulit.
Kompatibilitas Mundur: Ia mendukung sistem yang sudah dibangun di atas DES.
Diterima dalam Standar Industri: Ia pernah diwajibkan atau diizinkan dalam standar keuangan dan pemerintah tertentu.
Namun, relevansinya telah berkurang secara signifikan karena munculnya algoritma yang lebih aman dan efisien seperti AES.
Dalam praktiknya, TripleDES diimplementasikan dalam pustaka dan alat kriptografi. Diperlukan:
Kunci berukuran tepat (112 atau 168 bit)
Ukuran blok 64 bit
Mode operasi (misalnya, ECB, CBC)
Data harus diberi bantalan agar sesuai dengan ukuran blok sebelum enkripsi, dan kunci dan mode yang sama harus digunakan untuk dekripsi.
TripleDES harus digunakan hanya jika benar-benar diperlukan, biasanya dalam kasus berikut:
Integrasi Sistem Lama: Saat memelihara atau berinteraksi dengan sistem lama yang masih menggunakan TripleDES.
Kepatuhan terhadap Standar yang Kedaluwarsa: Beberapa lingkungan mungkin masih memerlukan TripleDES karena pembaruan kebijakan yang lambat.
Migrasi Data: Untuk mentransfer data secara aman dari sistem berbasis TripleDES ke solusi kriptografi modern.
Catatan Penting: TripleDES sekarang dianggap sudah tidak digunakan lagi, dan organisasi sangat dianjurkan untuk beralih ke algoritme yang lebih modern seperti AES.