TripleDES (còn được gọi là 3DES) là thuật toán mã hóa khóa đối xứng giúp tăng cường DES gốc bằng cách áp dụng quy trình mã hóa ba lần cho mỗi khối dữ liệu. Nó sử dụng hai hoặc ba khóa 56 bit, giúp nó an toàn hơn DES tiêu chuẩn, vốn dễ bị tấn công bằng cách dùng vũ lực.
Quy trình tuân theo trình tự Mã hóa–Giải mã–Mã hóa (EDE):
Mã hóa bằng khóa đầu tiên
Giải mã bằng khóa thứ hai
Mã hóa lại bằng khóa thứ ba
Nếu chỉ sử dụng hai khóa, bước đầu tiên và bước thứ ba sẽ sử dụng cùng một khóa.
TripleDES được giới thiệu như một giải pháp tạm thời cho các điểm yếu của DES. Nó được áp dụng rộng rãi vì một số lý do:
Bảo mật mạnh hơn DES: TripleDES làm tăng độ dài khóa, khiến các cuộc tấn công bằng vũ lực trở nên khó khăn hơn đáng kể.
Khả năng tương thích ngược: Nó hỗ trợ các hệ thống đã được xây dựng trên DES.
Được chấp nhận trong các Tiêu chuẩn Công nghiệp: Nó từng là yêu cầu hoặc được phép trong một số tiêu chuẩn tài chính và chính phủ.
Tuy nhiên, tính liên quan của nó đã giảm đáng kể do sự gia tăng của các thuật toán an toàn và hiệu quả hơn như AES.
Trong thực tế, TripleDES được triển khai trong các thư viện và công cụ mật mã. Yêu cầu:
Khóa có kích thước phù hợp (112 hoặc 168 bit)
Kích thước khối là 64 bit
Chế độ hoạt động (ví dụ: ECB, CBC)
Dữ liệu phải được đệm để khớp với kích thước khối trước khi mã hóa và phải sử dụng cùng một khóa và chế độ để giải mã.
Chỉ nên sử dụng TripleDES khi thực sự cần thiết, thường là trong các trường hợp sau:
Tích hợp hệ thống cũ: Khi duy trì hoặc tương tác với các hệ thống cũ hơn vẫn sử dụng TripleDES.
Tuân thủ các tiêu chuẩn lỗi thời: Một số môi trường vẫn có thể yêu cầu TripleDES do cập nhật chính sách chậm.
Di chuyển dữ liệu: Để chuyển dữ liệu an toàn từ các hệ thống dựa trên TripleDES sang các giải pháp mật mã hiện đại.
Lưu ý quan trọng: TripleDES hiện được coi là không còn được sử dụng nữa và các tổ chức được khuyến khích mạnh mẽ chuyển sang các thuật toán hiện đại hơn như AES.