สาม DES

ความเร็วในการค้นหาคีย์อย่างละเอียดถี่ถ้วนกับ DES หลังปี 1990 เริ่มทำให้ผู้ใช้ DES ไม่สะดวก อย่างไรก็ตามผู้ใช้ไม่ต้องการแทนที่ DES เนื่องจากต้องใช้เวลาและเงินมหาศาลในการเปลี่ยนอัลกอริทึมการเข้ารหัสที่ใช้กันอย่างแพร่หลายและฝังอยู่ในสถาปัตยกรรมความปลอดภัยขนาดใหญ่

แนวทางปฏิบัติไม่ได้เป็นการละทิ้ง DES โดยสิ้นเชิง แต่เป็นการเปลี่ยนวิธีการใช้ DES สิ่งนี้นำไปสู่รูปแบบการแก้ไขของ Triple DES (บางครั้งเรียกว่า 3DES)

อนึ่งมี Triple DES สองแบบที่เรียกว่า 3-key Triple DES (3TDES) และ 2-key Triple DES (2TDES)

3-KEY Triple DES

ก่อนที่จะใช้ 3TDES ผู้ใช้ครั้งแรกที่สร้างและจัดจำหน่าย 3TDES K สำคัญซึ่งประกอบด้วยสามปุ่ม DES ที่แตกต่างกัน K ₁ , K ₂และภาค3 ซึ่งหมายความว่าคีย์ 3TDES จริงมีความยาว 3 × 56 = 168 บิต รูปแบบการเข้ารหัสมีภาพประกอบดังนี้ -

กระบวนการถอดรหัส - ถอดรหัสมีดังนี้ -

• การเข้ารหัสลับบล็อกธรรมดาโดยใช้เพียงครั้งเดียว DES ด้วยคีย์ K 1

• ตอนนี้ถอดรหัสการส่งออกของขั้นตอนที่ 1 โดยใช้เพียงครั้งเดียว DES กับ K สำคัญ2

• สุดท้ายเข้ารหัสการส่งออกของขั้นที่ 2 โดยใช้เพียงครั้งเดียว DES กับ K สำคัญ3

• ผลลัพธ์ของขั้นตอนที่ 3 คือไซเฟอร์เท็กซ์

• การถอดรหัสรหัสลับเป็นกระบวนการย้อนกลับ ผู้ใช้ถอดรหัสครั้งแรกที่ใช้ K ₃เข้ารหัสแล้วกับภาค_{ที่ 2}และในที่สุดก็ถอดรหัสกับ K 1

เนื่องจากการออกแบบ Triple DES นี้เป็นกระบวนการเข้ารหัส - ถอดรหัส - เข้ารหัสจึงเป็นไปได้ที่จะใช้การใช้งาน 3TDES (ฮาร์ดแวร์) สำหรับ DES เดียวโดยตั้งค่า K _1, K ₂และ K ₃ให้เป็นค่าเดียวกัน สิ่งนี้ให้ความเข้ากันได้ย้อนหลังกับ DES

ตัวแปรที่สองของ Triple DES (2TDES) เป็นเหมือน 3TDES ยกเว้นว่าภาค₃จะถูกแทนที่ด้วย K 1 กล่าวอีกนัยหนึ่งคือผู้ใช้เข้ารหัสบล็อกข้อความธรรมดาด้วยคีย์ K ₁จากนั้นถอดรหัสด้วยคีย์ K ₂และสุดท้ายเข้ารหัสด้วย K ₁อีกครั้ง ดังนั้น 2TDES จึงมีความยาวคีย์ 112 บิต

ระบบ Triple DES มีความปลอดภัยมากกว่า DES เดียวอย่างเห็นได้ชัด แต่กระบวนการเหล่านี้ช้ากว่าการเข้ารหัสโดยใช้ DES เดียวอย่างชัดเจน