در حوزه رمزنگاری، تریپل دِس (۳DES یا TDES) که به طور رسمی به عنوان الگوریتم سهگانه رمزگذاری دادهها (TDEA) شناخته میشود، یک الگوریتم رمزنگاری بلوک با کلید متقارن است. این الگوریتم از تکرار سهباره الگوریتم دِس (DES) برای هر بلوک ۶۴ بیتی داده استفاده میکند.
با وجود اینکه دِس با کلید ۵۶ بیتی در گذشته امن تلقی میشد، پیشرفت در قدرت محاسباتی و تکنیکهای تحلیل رمز، آن را آسیبپذیر کرد. در سال ۲۰۱۶، آسیبپذیری مهمی با شناسه CVE-2016-2183 در دِس و ۳DES کشف شد که منجر به منسوخ شدن این الگوریتمها توسط NIST در سال ۲۰۱۷ گردید.
تاریخچه
در سال ۱۹۷۸، والتر توچمن روش رمزنگاری سهگانه با دو کلید ۵۶ بیتی را پیشنهاد کرد. در ۱۹۸۱، مرکل و هلمن نسخه امنتری با کلید ۱۱۲ بیتی ارائه دادند.
استانداردها
تریپل دِس در اسناد استاندارد مختلفی تعریف شده است:
- RFC 1851 (۱۹۹۵)
- ANSI X9.52-1998 (منسوخ در ۲۰۰۸)
- FIPS PUB 46-3 (منسوخ در ۲۰۰۵)
- NIST SP 800-67 (۲۰۱۷)
- ISO/IEC 18033-3:2010
گزینههای کلید
سه گزینه کلیدی برای تریپل دِس وجود دارد:
- گزینه ۱: سه کلید مستقل (۱۶۸ بیت)
- گزینه ۲: دو کلید مستقل و کلید سوم تکراری (۱۱۲ بیت)
- گزینه ۳: سه کلید یکسان (۵۶ بیت)
NIST تنها گزینه ۱ را امن میداند.
امنیت
تریپل دِس با گزینه کلید ۱، امنیت مؤثر ۱۱۲ بیتی دارد. با این حال، اندازه بلوک ۶۴ بیتی آن را در برابر حملات Sweet32 آسیبپذیر میکند.