TripleDES (такође познат као 3DES) је алгоритам за шифровање са симетричним кључем који побољшава оригинални DES применом процеса шифровања три пута на сваки блок података. Користи два или три 56-битна кључа, што га чини безбеднијим од стандардног DES-а, који је постао рањив на нападе грубом силом.
Процес прати секвенцу Шифруј-Дешифруј-Шифруј (EDE):
Шифруј првим кључем
Дешифруј другим кључем
Поново шифруј трећим кључем
Ако се користе само два кључа, први и трећи корак користе исти кључ.
TripleDES је представљен као привремено решење за слабости DES-а. Широко је усвојен из неколико разлога:
Јача безбедност од DES-а: TripleDES повећава дужину кључа, што знатно отежава нападе грубом силом.
Компатибилност уназад: Подржава системе који су већ изграђени на DES-у.
Прихваћен у индустријским стандардима: Некада је био обавезан или дозвољен у одређеним финансијским и владиним стандардима.
Међутим, његова релевантност је значајно смањена због пораста безбеднијих и ефикаснијих алгоритама попут AES-а.
У пракси, TripleDES се имплементира у криптографским библиотекама и алатима. Потребно је:
Кључ одговарајуће величине (112 или 168 бита)
Величина блока од 64 бита
Начин рада (нпр. ECB, CBC)
Подаци морају бити допуњени да би одговарали величини блока пре шифровања, а исти кључ(еви) и режим морају се користити за дешифровање.
TripleDES треба користити само када је апсолутно неопходно, обично у следећим случајевима:
Интеграција са застарелим системима: Приликом одржавања или интеракције са старијим системима који још увек користе TripleDES.
Усклађеност са застарелим стандардима: Нека окружења могу и даље захтевати TripleDES због спорог ажурирања политика.
Миграција података: За безбедан пренос података са система заснованих на TripleDES-у на модерна криптографска решења.
Важна напомена: TripleDES се сада сматра застарелим и организацијама се снажно препоручује да пређу на модерније алгоритме попут AES.
