Ang TripleDES (kilala rin bilang 3DES) ay isang symmetric-key encryption algorithm na nagpapahusay sa orihinal na DES sa pamamagitan ng paglalapat ng proseso ng pag-encrypt nang tatlong beses sa bawat bloke ng data. Gumagamit ito ng dalawa o tatlong 56-bit na key, na ginagawa itong mas secure kaysa sa karaniwang DES, na naging bulnerable sa mga brute-force na pag-atake.
Ang proseso ay sumusunod sa isang Encrypt–Decrypt–Encrypt (EDE) sequence:
I-encrypt gamit ang unang key
I-decrypt gamit ang pangalawang key
I-encrypt muli gamit ang ikatlong key
Kung dalawang key lang ang gagamitin, ang una at ikatlong hakbang ay gagamit ng parehong key.
Ipinakilala ang TripleDES bilang pansamantalang solusyon sa mga kahinaan ng DES. Ito ay malawakang pinagtibay para sa ilang kadahilanan:
Mas Malakas na Seguridad kaysa sa DES: Pinapataas ng TripleDES ang haba ng key, na ginagawang mas mahirap ang mga brute-force na pag-atake.
Backward Compatibility: Sinusuportahan nito ang mga system na binuo na sa DES.
Tinanggap sa Mga Pamantayan sa Industriya: Ito ay minsang kinakailangan o pinahintulutan sa ilang partikular na pamantayan sa pananalapi at pamahalaan.
Gayunpaman, ang kaugnayan nito ay makabuluhang nabawasan dahil sa pagtaas ng mas secure at mahusay na mga algorithm tulad ng AES.
Sa pagsasagawa, ang TripleDES ay ipinatupad sa mga cryptographic na library at tool. Nangangailangan ito ng:
Isang key na may wastong laki (112 o 168 bits)
Ang laki ng block na 64 bits
Isang mode ng pagpapatakbo (hal., ECB, CBC)
Dapat na may padded ang data upang tumugma sa laki ng block bago ang pag-encrypt, at ang parehong (mga) key at mode ay dapat gamitin para sa pag-decryption.
Dapat gamitin ang TripleDES lamang kapag talagang kinakailangan, karaniwan sa mga sumusunod na sitwasyon:
Pagsasama ng Legacy System: Kapag nagpapanatili o nakikipag-ugnayan sa mga mas lumang system na gumagamit pa rin ng TripleDES.
Pagsunod sa Mga Lumang Pamantayan: Maaaring mangailangan pa rin ng TripleDES ang ilang kapaligiran dahil sa mabagal na pag-update ng patakaran.
Paglipat ng Data: Para sa ligtas na paglilipat ng data mula sa mga system na nakabatay sa TripleDES patungo sa mga modernong cryptographic na solusyon.
Mahalagang Paalala: Ang TripleDES ay itinuturing na ngayon na hindi na ginagamit, at ang mga organisasyon ay mahigpit na hinihikayat na lumipat sa mas modernong mga algorithm tulad ng AES.