TripleDES (znan tudi kot 3DES) je algoritem za šifriranje s simetričnim ključem, ki izboljša originalni DES tako, da postopek šifriranja trikrat uporabi za vsak blok podatkov. Uporablja dva ali tri 56-bitne ključe, zaradi česar je varnejši od standardnega DES, ki je postal ranljiv za napade z grobo silo.
Postopek sledi zaporedju Šifriraj-Dešifriraj-Šifriraj (EDE):
Šifriraj s prvim ključem
Dešifriraj z drugim ključem
Ponovno šifriraj s tretjim ključem
Če se uporabljata samo dva ključa, se v prvem in tretjem koraku uporabi isti ključ.
TripleDES je bil uveden kot začasna rešitev za slabosti DES. Široko je bil sprejet iz več razlogov:
Močnejša varnost kot DES: TripleDES poveča dolžino ključa, zaradi česar so napadi z grobo silo bistveno težji.
Združljivost s prejšnjimi različicami: Podpira sisteme, ki so že zgrajeni na DES.
Sprejeto v industrijskih standardih: Nekoč je bilo zahtevano ali dovoljeno v nekaterih finančnih in vladnih standardih.
Vendar se je njegov pomen znatno zmanjšal zaradi porasta varnejših in učinkovitejših algoritmov, kot je AES.
V praksi se TripleDES izvaja v kriptografskih knjižnicah in orodjih. Zahteva:
Ustrezno velik ključ (112 ali 168 bitov)
Velikost bloka 64 bitov
Način delovanja (npr. ECB, CBC)
Podatki morajo biti pred šifriranjem dopolnjeni, da se ujemajo z velikostjo bloka, za dešifriranje pa je treba uporabiti isti ključ(-e) in način.
TripleDES je treba uporabljati le, kadar je to nujno potrebno, običajno v naslednjih primerih:
Integracija s starejšimi sistemi: Pri vzdrževanju ali interakciji s starejšimi sistemi, ki še vedno uporabljajo TripleDES.
Skladnost z zastarelimi standardi: Nekatera okolja lahko zaradi počasnih posodobitev pravilnikov še vedno zahtevajo TripleDES.
Migracija podatkov: Za varen prenos podatkov iz sistemov, ki temeljijo na TripleDES, v sodobne kriptografske rešitve.
Pomembna opomba: TripleDES se zdaj šteje za zastarelega in organizacijam se močno priporoča prehod na sodobnejše algoritme, kot je AES.