TripleDES (juga dikenali sebagai 3DES) ialah algoritma penyulitan kunci simetri yang meningkatkan DES asal dengan menggunakan proses penyulitan tiga kali pada setiap blok data. Ia menggunakan sama ada dua atau tiga kekunci 56-bit, menjadikannya lebih selamat daripada DES standard, yang menjadi terdedah kepada serangan kekerasan.
Proses mengikuti urutan Encrypt–Decrypt–Encrypt (EDE):
Sulitkan dengan kunci pertama
Nyahsulit dengan kekunci kedua
Sulitkan sekali lagi dengan kekunci ketiga
Jika hanya dua kekunci digunakan, langkah pertama dan ketiga menggunakan kekunci yang sama.
TripleDES telah diperkenalkan sebagai penyelesaian sementara kepada kelemahan DES. Ia diterima pakai secara meluas atas beberapa sebab:
Keselamatan Lebih Kuat daripada DES: TripleDES meningkatkan panjang kunci, menjadikan serangan kekerasan dengan ketara lebih sukar.
Keserasian Ke Belakang: Ia menyokong sistem yang telah dibina pada DES.
Diterima dalam Piawaian Industri: Ia pernah diperlukan atau dibenarkan dalam piawaian kewangan dan kerajaan tertentu.
Walau bagaimanapun, kaitannya telah berkurangan dengan ketara disebabkan oleh peningkatan algoritma yang lebih selamat dan cekap seperti AES.
Dalam amalan, TripleDES dilaksanakan dalam perpustakaan dan alatan kriptografi. Ia memerlukan:
Kunci bersaiz betul (112 atau 168 bit)
Saiz blok 64 bit
Mod operasi (cth., ECB, CBC)
Data mesti berlapik untuk dipadankan dengan saiz blok sebelum penyulitan, dan kunci dan mod yang sama mesti digunakan untuk penyahsulitan.
TripleDES harus digunakan hanya apabila benar-benar perlu, biasanya dalam kes berikut:
Penyatuan Sistem Warisan: Apabila menyelenggara atau berinteraksi dengan sistem lama yang masih menggunakan TripleDES.
Pematuhan terhadap Piawaian Lapuk: Sesetengah persekitaran mungkin masih memerlukan TripleDES kerana kemas kini dasar yang perlahan.
Penghijrahan Data: Untuk memindahkan data dengan selamat daripada sistem berasaskan TripleDES kepada penyelesaian kriptografi moden.
Nota Penting: TripleDES kini dianggap ditamatkan dan organisasi amat digalakkan untuk beralih kepada algoritma yang lebih moden seperti AES.