„TripleDES“ (dar žinomas kaip 3DES) yra simetrinio rakto šifravimo algoritmas, kuris pagerina originalų DES, tris kartus taikydamas šifravimo procesą kiekvienam duomenų blokui. Jis naudoja du arba tris 56 bitų raktus, todėl yra saugesnis nei standartinis DES, kuris tapo pažeidžiamas „brute-force“ atakų.
Procesas vyksta pagal šifravimo–iššifravimo–šifravimo (EDE) seką:
Šifravimas pirmuoju raktu
Iššifravimas antruoju raktu
Dar kartą šifravimas trečiuoju raktu
Jei naudojami tik du raktai, pirmame ir trečiame veiksmuose naudojamas tas pats raktas.
„TripleDES“ buvo pristatytas kaip laikinas DES silpnųjų vietų sprendimas. Jis buvo plačiai pritaikytas dėl kelių priežasčių:
Didesnis saugumas nei DES: „TripleDES“ padidina rakto ilgį, todėl „brute-force“ atakos yra žymiai sunkesnės.
Atgalinis suderinamumas: Jis palaiko sistemas, jau sukurtas naudojant DES.
Priimtas pramonės standartuose: Kadaise jis buvo reikalaujamas arba leidžiamas tam tikruose finansiniuose ir vyriausybiniuose standartuose.
Tačiau jo aktualumas gerokai sumažėjo dėl saugesnių ir efektyvesnių algoritmų, tokių kaip AES, atsiradimo.
Praktiškai „TripleDES“ įdiegiama kriptografinėse bibliotekose ir įrankiuose. Tam reikia:
Tinkamo dydžio rakto (112 arba 168 bitų)
64 bitų bloko dydžio
Veikimo režimo (pvz., ECB, CBC)
Prieš šifravimą duomenys turi būti papildyti bloko dydžiu, o iššifravimui turi būti naudojamas tas pats(-ie) raktas(-ai) ir režimas.
„TripleDES“ reikėtų naudoti tik tada, kai tai absoliučiai būtina, paprastai šiais atvejais:
Senųjų sistemų integravimas: palaikant arba sąveikaujant su senesnėmis sistemomis, kurios vis dar naudoja „TripleDES“.
Atitiktis pasenusiems standartams: Kai kuriose aplinkose vis dar gali reikėti „TripleDES“ dėl lėtų politikos atnaujinimų.
Duomenų perkėlimas: Saugiam duomenų perkėlimui iš „TripleDES“ pagrįstų sistemų į modernius kriptografinius sprendimus.
Svarbi pastaba: „TripleDES“ dabar laikomas nebenaudojamu, todėl organizacijoms primygtinai rekomenduojama pereiti prie modernesnių algoritmų, tokių kaip AES.