在密码学中,三重DES是在数据加密标准(DES)密码的基础上,通过三次使用而产生的一种块密码。三重DES也被称为TDES或更标准的TDEA(三重数据加密算法)。
当人们发现DES的56位密钥不足以防止蛮力攻击时,就选择了TDES作为一种简单的方法来扩大密钥空间,而不需要换一种新的算法。使用三个步骤是防止中间见面攻击的关键,这对双DES加密是有效的。
一般来说,采用三种不同密钥的TDES(3-key {k1,k2,k3} TDES)的密钥长度为168位:三个56位的DES密钥(含奇偶校验位3-key TDES的总存储长度为192位),但由于中间相遇攻击,它所提供的有效安全性只有112位。另一个版本称为双密钥TDES(2-key TDES),使用k1=k3,从而将密钥大小减少到112位,存储长度减少到128位。然而,这种模式可以通过某些选择明文或已知明文攻击来利用,因此TDES被NIST认为只有80位的安全性。
从设计上看,DES以及TDES在软件上的性能较慢。TDES更适合于硬件实现,这也是许多地方仍在使用TDES的原因。
TDES正在慢慢消失,基本上被高级加密标准(AES)所取代。一个大规模的例外是在电子支付行业,该行业仍然广泛使用2TDES,并继续开发和传播基于它的标准(例如EMV,IC卡相互操作的标准,也称为"芯片卡",以及具有IC功能的POS终端和ATM)。这保证了TDES在未来仍将是一个活跃的加密标准。
