Triple DES còn được gọi là TDES. Nó là một mật mã khối khóa đối xứng, xác định rằng cùng một khóa có thể được sử dụng để mã hóa và giải mã thông tin trong tập hợp bit có độ dài cố định được gọi là khối. Nó được gọi là "Triple DES" vì nó sử dụng mật mã DES ba lần khi mã hóa dữ liệu.
Khi DES ban đầu được phát minh vào năm 1976, nó cần kích thước khóa là 56 bit, đây là mức độ bảo mật thích hợp để chống lại các cuộc tấn công brute-force. Bởi vì sau đó, máy tính đã trở nên kinh tế và mạnh mẽ hơn, cho phép thuật toán 3DES sử dụng DES ba lần liên tiếp, về cơ bản ngăn chặn bạo lực trên các máy tính hiện đại.
Thuật toán mã hóa dữ liệu ba lần (3DES) là một bản nâng cấp của tiêu chuẩn DES nổi tiếng. 3DES sử dụng mật mã khối khóa đối xứng. Bằng cách sử dụng ba khóa 64 bit không liên quan, 3DES được tạo ra để mã hóa các khối thông tin 64 bit.
Trong khối DES, mỗi khóa được sử dụng làm đầu vào. Nếu không tạo ra toàn bộ hệ thống mật mã mới, 3DES có thể nêu ra các khiếm khuyết có thể có trong DES. Thông qua việc cải tiến thuật toán ba lần với ba khóa không giống nhau, 3-DES chỉ đơn giản là cải thiện kích thước khóa của DES. Vì DES sử dụng khóa 56 bit và việc mã hóa thông tin nhạy cảm không hiệu quả.
TDES là một thuật toán mã hóa được ANSI chấp nhận. Trong TDES, các thuật toán mật mã khối được sử dụng và mỗi khối dữ liệu nhận được ứng dụng của các thuật toán này ba lần. Kích thước của khóa được tăng cường để có thể cải thiện tính bảo mật và tạo ra sự vượt trội.
Có 64 bit dữ liệu trong mỗi khối và các khóa có ba số, được gọi là khóa gói. Mỗi khóa có 56 bit, tạo ra TDES 168 bit.
Triple DES có lợi vì nó có độ dài khóa có kích thước về cơ bản, cao hơn hầu hết độ dài khóa liên quan đến các chế độ mã hóa khác. Tuy nhiên, thuật toán DES đã được khôi phục bởi Tiêu chuẩn mã hóa nâng cao của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Do đó, Triple DES được coi là lỗi thời.
Tuy nhiên, nó thường được sử dụng kết hợp với Triple DES. Nó xác định từ DES đơn lẻ nhưng cách tiếp cận được sử dụng trong ba lần và chứa ba khóa phụ và phần đệm khóa khi quan trọng, bao gồm các trường hợp trong đó các khóa sẽ được tăng độ dài lên 64 bit.
Nó được biết đến với khả năng tương thích và tính linh hoạt, phần mềm có thể được chuyển đổi một cách đơn giản để đưa vào Triple DES. Do đó, nó có thể không quá lỗi thời như NIST cho là.
Dữ liệu hoặc tin nhắn sử dụng một khóa bí mật duy nhất có thể được 3DES mã hóa hoặc giải mã. Thông điệp được giải mã ở lớp IP, trong hệ thống người nhận, trong đó hệ thống người gửi và người nhận gán một khóa công khai theo cách liên kết bảo mật.
Việc phân bổ khóa thường đạt được thông qua hiệp hội bảo mật internet và giao thức quản trị khóa cho phép người nhận lấy khóa công khai và xác thực người gửi bằng chứng chỉ số.