3DES

3DES (או DES משולש) היא שיטת הצפנה משנת 1998 שבנויה על אלגוריתם DES. הרעיון הוא לחזק את DES על ידי ביצוע הצפנה חוזרת עם מפתחות נוספים.

ל-DES יש שתי בעיות מרכזיות. הראשונה: גודל הבלוק הוא 64 סיביות (8 בתים). לפי פרדוקס יום ההולדת, אחרי הצפנת משקל גדול של בלוקים עולה הסיכון ששני בלוקים ישתמשו באותו וקטור אתחול (וקטור אתחול = ערך שמתחיל את תהליך ההצפנה). זה מקשה על שימוש ארוך טווח ב-DES.

הבעיה השניה היא אורך המפתח, 56 סיביות בלבד. משמעות הדבר היא שניתן לנסות את כל המפתחות האפשריים עד שמוצאים את המפתח הנכון. ניסיון כל האפשרויות נקרא "כוח גס" (Brute Force). בעבר זה היה לא מעשי, אבל היום ניתן לבנות מכונות זולות יחסית שעושות זאת במהירות.

3DES מנסה לפתור את הבעיה השניה על ידי שימוש בשלושה מפתחות DES, כלומר אורך מפתח כולל של 168 סיביות. קיימות שתי וריאציות נפוצות: EEE, שבה מבצעים שלוש הצפנות, ו-EDE, שבה מצפינים, מפענחים ואז מצפינים שוב (כך ניתן להשתמש בכלי DES קיים).

השימוש ב-3DES אפשר שדרוג מהיר מבחינת חומרה ותוכנה, אך הוא איטי יותר מה-DES הבסיסי. מחקרים מראים שהחוזק המעשי של 3DES אינו 168 סיביות כפי שמצופה. מתקפת "היפגשות באמצע" (תקיפה שמחברת תוצאות הצפנה ופענוח שונות כדי לצמצם את העבודה) מקטינה את החוזק לאיזור של כ־112 סיביות. זה עדיין חזק מאוד בפועל, אבל מראה ש-3DES הוא פתרון ביניים.

בסופו של דבר הוחלף DES (ובכלל זה 3DES) ב-AES, שנבחר כתקן הצפנה מודרני עם גודלי בלוק ומפתחות מתאימים יותר.

3DES נקרא גם DES משולש. זו שיטה להסתיר הודעות. ההסתרה נקראת הצפנה. המפתח הוא כמו מפתח שמנעל את ההודעה.

DES הוא חוק להצפנה. הוא השתמש ב"מפתח" קצר. בגלל זה אפשר לנחש אותו אם מנסים הרבה פעמים. ניסיון של כל המפתחות נקרא "כוח גס". זה היה קשה פעם, אבל היום זה קל יותר.

3DES הופך את זה ליותר קשה. הוא משתמש בשלושה מפתחות במקום אחד. כך המילה הסודית ארוכה יותר וקשה לפרוץ אותה.

יש שתי דרכים לעשות את זה: לעשות הצפנה שלוש פעמים, או להצפין, לפענח ואז להצפין שוב. היתרון הוא שאפשר להשתמש בציוד של DES הקיים. החיסרון הוא שזה איטי יותר.

מחקרים מראים שהחוזק האמיתי של 3DES הוא לא הגודל התיאורטי המלא, אלא משהו חזק אך קטן יותר (כמעט 112 סיביות). בסופו של דבר בחרו ב-AES כמערכת חדשה וטובה יותר להחליף את DES.