TripleDES (เรียกอีกอย่างว่า 3DES) เป็นอัลกอริทึมการเข้ารหัสด้วยคีย์สมมาตรที่ปรับปรุง DES ดั้งเดิมด้วยการใช้กระบวนการเข้ารหัสสามครั้งกับข้อมูลแต่ละบล็อก โปรแกรมนี้ใช้คีย์ 56 บิตสองหรือสามคีย์ ทำให้มีความปลอดภัยมากกว่า DES มาตรฐาน ซึ่งเสี่ยงต่อการโจมตีแบบบรูทฟอร์ซ
กระบวนการนี้ปฏิบัติตามลำดับการเข้ารหัส–ถอดรหัส–เข้ารหัส (EDE):
เข้ารหัสด้วยคีย์แรก
ถอดรหัสด้วยคีย์ที่สอง
เข้ารหัสอีกครั้งด้วยคีย์ที่สาม
หากใช้คีย์เพียงสองคีย์ ขั้นตอนที่หนึ่งและสามจะใช้คีย์เดียวกัน
TripleDES ถูกนำมาใช้เป็นโซลูชันชั่วคราวสำหรับจุดอ่อนของ DES มีการนำมาใช้กันอย่างแพร่หลายด้วยเหตุผลหลายประการ:
มีความปลอดภัยสูงกว่า DES: TripleDES เพิ่มความยาวของคีย์ ทำให้การโจมตีแบบบรูทฟอร์ซยากขึ้นอย่างมาก
มีความเข้ากันได้แบบย้อนหลัง: รองรับระบบที่สร้างด้วย DES อยู่แล้ว
ได้รับการยอมรับในมาตรฐานอุตสาหกรรม: เคยเป็นสิ่งที่จำเป็นหรือได้รับอนุญาตในมาตรฐานทางการเงินและรัฐบาลบางประการ
อย่างไรก็ตาม ความเกี่ยวข้องได้ลดน้อยลงอย่างมากเนื่องจากอัลกอริทึมที่ปลอดภัยและมีประสิทธิภาพมากขึ้น เช่น AES ได้รับความนิยมมากขึ้น
ในทางปฏิบัติ TripleDES จะถูกนำไปใช้ในไลบรารีและเครื่องมือเข้ารหัส ต้องมี:
คีย์ที่มีขนาดเหมาะสม (112 หรือ 168 บิต)
ขนาดบล็อก 64 บิต
โหมดการทำงาน (เช่น ECB, CBC)
ข้อมูลจะต้องถูกเติมให้ตรงกับขนาดบล็อกก่อนทำการเข้ารหัส และต้องใช้คีย์และโหมดเดียวกันสำหรับการถอดรหัส
ควรใช้ TripleDES เฉพาะเมื่อจำเป็นจริงๆ เท่านั้น โดยปกติแล้วจะใช้ในกรณีต่อไปนี้:
การรวมระบบเดิม: เมื่อทำการบำรุงรักษาหรือโต้ตอบกับระบบเก่าที่ยังคงใช้ TripleDES
การปฏิบัติตามมาตรฐานที่ล้าสมัย: สภาพแวดล้อมบางอย่างอาจยังคงต้องใช้ TripleDES เนื่องจากการอัปเดตนโยบายที่ล่าช้า
การโยกย้ายข้อมูล: เพื่อถ่ายโอนข้อมูลอย่างปลอดภัยจากระบบที่ใช้ TripleDES ไปยังโซลูชันการเข้ารหัสที่ทันสมัย
หมายเหตุสำคัญ: ปัจจุบัน TripleDES ถือว่า ไม่รองรับ แล้ว และขอแนะนำให้องค์กรต่างๆ เปลี่ยนไปใช้อัลกอริทึมที่ทันสมัยกว่า เช่น AES