TripleDES (pazīstams arī kā 3DES) ir simetriskas atslēgas šifrēšanas algoritms, kas uzlabo sākotnējo DES, trīs reizes katram datu blokam piemērojot šifrēšanas procesu. Tas izmanto divas vai trīs 56 bitu atslēgas, padarot to drošāku nekā standarta DES, kas kļuva neaizsargāts pret brutāla spēka uzbrukumiem.
Process notiek pēc šifrēšanas–atšifrēšanas–šifrēšanas (EDE) secības:
Šifrēt ar pirmo atslēgu
Atšifrēt ar otro atslēgu
Šifrēt vēlreiz ar trešo atslēgu
Ja tiek izmantotas tikai divas atslēgas, pirmajā un trešajā solī tiek izmantota viena un tā pati atslēga.
TripleDES tika ieviests kā pagaidu risinājums DES vājībām. Tas tika plaši pieņemts vairāku iemeslu dēļ:
Spēcīgāka drošība nekā DES: TripleDES palielina atslēgas garumu, padarot brutāla spēka uzbrukumus ievērojami grūtākus.
Atpakaļejoša saderība: Tā atbalsta sistēmas, kas jau ir veidotas uz DES.
Pieņemts nozares standartos: Kādreiz tas bija nepieciešams vai atļauts noteiktos finanšu un valdības standartos.
Tomēr tā nozīme ir ievērojami mazinājusies, pateicoties drošāku un efektīvāku algoritmu, piemēram, AES, attīstībai.
Praksē TripleDES tiek ieviests kriptogrāfiskās bibliotēkās un rīkos. Tam nepieciešams:
Atbilstoša izmēra atslēga (112 vai 168 biti)
64 bitu bloka izmērs
Darbības režīms (piemēram, ECB, CBC)
Pirms šifrēšanas dati ir jāpapildina, lai tie atbilstu bloka izmēram, un atšifrēšanai jāizmanto tā pati(-s) atslēga(-s) un režīms.
TripleDES jāizmanto tikai tad, ja tas ir absolūti nepieciešams, parasti šādos gadījumos:
Mantoto sistēmu integrācija: Uzturot vai mijiedarbojoties ar vecākām sistēmām, kas joprojām izmanto TripleDES.
Atbilstība novecojušiem standartiem: Dažās vidēs TripleDES joprojām var būt nepieciešams lēnas politikas atjaunināšanas dēļ.
Datu migrācija: Lai droši pārsūtītu datus no TripleDES balstītām sistēmām uz moderniem kriptogrāfiskiem risinājumiem.
Svarīga piezīme: TripleDES tagad tiek uzskatīts par novecojušu, un organizācijām tiek stingri ieteikts pāriet uz modernākiem algoritmiem, piemēram, AES.