TripleDES (også kjent som 3DES) er en symmetrisk nøkkelkrypteringsalgoritme som forbedrer den opprinnelige DES ved å bruke krypteringsprosessen tre ganger på hver datablokk. Den bruker enten to eller tre 56-bits nøkler, noe som gjør den sikrere enn standard DES, som ble sårbar for brute-force-angrep.
Prosessen følger en krypterings-dekrypterings-krypteringssekvens (EDE):
Krypter med den første nøkkelen
Dekrypter med den andre nøkkelen
Krypter igjen med den tredje nøkkelen
Hvis bare to nøkler brukes, bruker det første og tredje trinnet den samme nøkkelen.
TripleDES ble introdusert som en midlertidig løsning på svakhetene til DES. Det ble bredt tatt i bruk av flere grunner:
Sterkere sikkerhet enn DES: TripleDES øker nøkkellengden, noe som gjør brute-force-angrep betydelig vanskeligere.
Bakoverkompatibilitet: Den støtter systemer som allerede er bygget på DES.
Godkjent i bransjestandarder: Det var en gang påkrevd eller tillatt i visse økonomiske og statlige standarder.
Imidlertid har relevansen blitt betydelig redusert på grunn av fremveksten av sikrere og mer effektive algoritmer som AES.
I praksis implementeres TripleDES i kryptografiske biblioteker og verktøy. Det krever:
En nøkkel av riktig størrelse (112 eller 168 bits)
En blokkstørrelse på 64 bits
En driftsmodus (f.eks. ECB, CBC)
Data må fylles ut for å matche blokkstørrelsen før kryptering, og samme nøkkel(er) og modus må brukes til dekryptering.
TripleDES bør bare brukes når det er absolutt nødvendig, vanligvis i følgende tilfeller:
Integrering av eldre systemer: Ved vedlikehold eller samhandling med eldre systemer som fortsatt bruker TripleDES.
Overholdelse av utdaterte standarder: Enkelte miljøer kan fortsatt kreve TripleDES på grunn av trege policyoppdateringer.
Datamigrering: For sikker overføring av data fra TripleDES-baserte systemer til moderne kryptografiske løsninger.
Viktig merknad: TripleDES anses nå som utdatert, og organisasjoner oppfordres sterkt til å gå over til mer moderne algoritmer som AES.
