TripleDES (tiež známy ako 3DES) je šifrovací algoritmus so symetrickým kľúčom, ktorý vylepšuje pôvodný DES tým, že proces šifrovania aplikuje trikrát na každý blok údajov. Používa dva alebo tri 56-bitové kľúče, vďaka čomu je bezpečnejší ako štandardný DES, ktorý sa stal zraniteľným voči útokom hrubou silou.
Proces sa riadi sekvenciou šifrovania–dešifrovania–šifrovania (EDE):
Šifrovať prvým kľúčom
Dešifrovať druhým kľúčom
Znovu zašifrovať tretím kľúčom
Ak sa použijú iba dva kľúče, prvý a tretí krok používajú rovnaký kľúč.
TripleDES bol zavedený ako dočasné riešenie slabých stránok DES. Bol široko prijatý z niekoľkých dôvodov:
Silnejšie zabezpečenie ako DES: TripleDES predlžuje dĺžku kľúča, čím výrazne sťažuje útoky hrubou silou.
Spätná kompatibilita: Podporuje systémy, ktoré už boli postavené na DES.
Akceptovaný v priemyselných štandardoch: Kedysi bol vyžadovaný alebo povolený v určitých finančných a vládnych štandardoch.
Jeho relevantnosť sa však výrazne znížila v dôsledku nárastu bezpečnejších a efektívnejších algoritmov, ako je AES.
V praxi sa TripleDES implementuje v kryptografických knižniciach a nástrojoch. Vyžaduje:
Kľúč správnej veľkosti (112 alebo 168 bitov)
Veľkosť bloku 64 bitov
Režim operácie (napr. ECB, CBC)
Dáta musia byť pred šifrovaním doplnené tak, aby zodpovedali veľkosti bloku, a na dešifrovanie sa musia použiť rovnaké kľúče a režim.
TripleDES by sa mal používať iba v nevyhnutných prípadoch, zvyčajne v nasledujúcich prípadoch:
Integrácia so staršími systémami: Pri údržbe alebo interakcii so staršími systémami, ktoré stále používajú TripleDES.
Súlad so zastaranými štandardmi: Niektoré prostredia môžu stále vyžadovať TripleDES z dôvodu pomalých aktualizácií politík.
Migrácia údajov: Na bezpečný prenos údajov zo systémov založených na TripleDES do moderných kryptografických riešení.
Dôležitá poznámka: TripleDES sa teraz považuje za zastaraný a organizáciám sa dôrazne odporúča prejsť na modernejšie algoritmy, ako napríklad AES.