TripleDES (även känd som 3DES) är en krypteringsalgoritm med symmetrisk nyckel som förbättrar den ursprungliga DES genom att tillämpa krypteringsprocessen tre gånger på varje datablock. Den använder antingen två eller tre 56-bitarsnycklar, vilket gör den säkrare än standard DES, som blev sårbar för brute-force-attacker.
Processen följer en kryptera-dekryptera-kryptera (EDE)-sekvens:
Kryptera med den första nyckeln
Dekryptera med den andra nyckeln
Kryptera igen med den tredje nyckeln
Om bara två nycklar används använder det första och tredje steget samma nyckel.
TripleDES introducerades som en tillfällig lösning på svagheterna i DES. Det användes i stor utsträckning av flera anledningar:
Starkare säkerhet än DES: TripleDES ökar nyckellängden, vilket gör brute-force-attacker betydligt svårare.
Bakåtkompatibilitet: Det stöder system som redan är byggda på DES.
Accepterat i branschstandarder: Det var en gång obligatoriskt eller tillåtet i vissa finansiella och statliga standarder.
Dess relevans har dock minskat avsevärt på grund av uppkomsten av säkrare och effektivare algoritmer som AES.
I praktiken implementeras TripleDES i kryptografiska bibliotek och verktyg. Det kräver:
En nyckel av rätt storlek (112 eller 168 bitar)
En blockstorlek på 64 bitar
Ett driftläge (t.ex. ECB, CBC)
Data måste fyllas ut för att matcha blockstorleken före kryptering, och samma nyckel(ar) och läge måste användas för dekryptering.
TripleDES bör endast användas när det är absolut nödvändigt, vanligtvis i följande fall:
Integration av äldre system: Vid underhåll eller interaktion med äldre system som fortfarande använder TripleDES.
Efterlevnad av föråldrade standarder: Vissa miljöer kan fortfarande kräva TripleDES på grund av långsamma policyuppdateringar.
Datamigrering: För säker överföring av data från TripleDES-baserade system till moderna kryptografiska lösningar.
Viktig anmärkning: TripleDES anses nu vara föråldrad, och organisationer uppmuntras starkt att övergå till modernare algoritmer som AES.
