Triple DES

Triple Data Encryption Standard
Tre på hinanden følgende DES krypteringer
Generelt
Designer(e)	IBM
Først publiceret	1999
Afledt af	DES
Algoritme(r) baseret på dette design	-
Detaljer om algoritmen
Blokstørrelse	64 bits
Nøglestørrelse(r)	168, 112 eller 56 bits (Afhængig af "Keying option" 1, 2, 3)
Struktur	Feistel netværk
Antal runder	-
Bedste kryptoanalyse
-

Triple DES (også kendt som 3DES og DESede) er en blokkrypteringsalgoritme baseret på DES algoritmen. Den går basalt set ud på at anvende DES tre gange med tre forskellige nøgler, men ikke alle måder at anvende tre DES krypteringer på er Triple DES, og ikke alle er lige sikre.

Almindeligvis udføres de tre DES krypteringer som en kryptering, efterfulgt af en dekryptering, og til sidst en kryptering. Dette kaldes EDE mode (encryption-decryption-encryption), deraf DESede. Det skyldes at man ved at vælge nøglen til dekypteringen til at være den samme som til den ene eller begge krypteringer blot får en DES kryptering (de to trin hvor nøglen er ens "ophæver" hinanden), og på denne måde bliver en Triple DES implementering kompatibel med (typisk ældre) DES implementeringer. Man kan også anvende EEE mode, dvs. tre krypteringer i træk.

For at udnytte algoritmen til fulde skal de tre trin udføres med hver sin 56-bit nøgle. Umiddelbart skulle man tro, at dette ville give en sikkerhed svarende til 168 bits, men sikkerheden i Triple DES er kun 112 bits. Det skyldes at algoritmen er sårbar for meet-in-the-middle angreb; en standardteknik inden for kryptoanalysen.

Triple DES er (ifølge offentligt tilgængelig information) ikke blevet brudt endnu, men er efter moderne standarder meget langsom. Efter en offentlig konkurrence er blev Rijndael algoritmen valgt til at erstatte DES og Triple DES. Denne er nu kendt som Advanced Encryption Standard (AES).