Triple DES
Kecepatan pencarian kunci yang menyeluruh terhadap DES setelah tahun 1990 mulai menimbulkan ketidaknyamanan di antara pengguna DES. Namun, pengguna tidak ingin mengganti DES karena membutuhkan banyak waktu dan uang untuk mengubah algoritme enkripsi yang diadopsi secara luas dan tertanam dalam arsitektur keamanan besar.
Pendekatan pragmatis tidak meninggalkan DES sepenuhnya, tetapi untuk mengubah cara penggunaan DES. Hal ini menyebabkan skema Triple DES yang dimodifikasi (kadang-kadang dikenal sebagai 3DES).
Kebetulan, ada dua varian Triple DES yang dikenal sebagai 3-key Triple DES (3TDES) dan 2-key Triple DES (2TDES).
3-KEY Triple DES
Sebelum menggunakan 3TDES, pertama-tama pengguna membuat dan mendistribusikan kunci 3TDES K, yang terdiri dari tiga kunci DES yang berbeda K 1 , K 2 dan K 3 . Ini berarti kunci 3TDES yang sebenarnya memiliki panjang 3 × 56 = 168 bit. Skema enkripsi diilustrasikan sebagai berikut -
Proses enkripsi-dekripsi adalah sebagai berikut -
Enkripsi blok teks biasa menggunakan DES tunggal dengan kunci K 1 .
Sekarang dekripsi output dari langkah 1 menggunakan DES tunggal dengan kunci K 2 .
Terakhir, enkripsi output dari langkah 2 menggunakan DES tunggal dengan kunci K 3 .
Output dari langkah 3 adalah ciphertext.
Dekripsi ciphertext adalah proses terbalik. Pengguna pertama kali mendekripsi menggunakan K 3, kemudian mengenkripsi dengan K 2, dan terakhir mendekripsi dengan K 1 .
Karena desain Triple DES ini sebagai proses enkripsi-dekripsi-enkripsi, dimungkinkan untuk menggunakan implementasi 3TDES (perangkat keras) untuk DES tunggal dengan menyetel K 1, K 2, dan K 3 menjadi nilai yang sama. Ini memberikan kompatibilitas mundur dengan DES.
Varian kedua Triple DES (2TDES) identik dengan 3TDES kecuali K 3 diganti dengan K 1 . Dengan kata lain, pengguna mengenkripsi blok teks biasa dengan kunci K 1, lalu mendekripsi dengan kunci K 2, dan terakhir mengenkripsi dengan K 1 lagi. Oleh karena itu, 2TDES memiliki panjang kunci 112 bit.
Sistem Triple DES secara signifikan lebih aman daripada DES tunggal, tetapi ini jelas merupakan proses yang jauh lebih lambat daripada enkripsi menggunakan DES tunggal.