トリプルDES

1990年以降のDESに対する徹底的なキー検索の速度は、DESのユーザーに不快感を与え始めました。 ただし、ユーザーはDESを置き換えたくありませんでした。大規模なセキュリティアーキテクチャに広く採用され、組み込まれている暗号化アルゴリズムを変更するには膨大な時間と費用がかかるためです。

実用的なアプローチは、DESを完全に放棄することではなく、DESの使用方法を変更することでした。 これにより、トリプルDES（3DESとしても知られる）のスキームが変更されました。

ちなみに、3キートリプルDES（3TDES）と2キートリプルDES（2TDES）として知られるトリプルDESの2つのバリアントがあります。

3-KEYトリプルDES

3TDESを使用する前に、ユーザーは3つの異なるDESキーK〜1〜、K〜2〜およびK〜3〜で構成される3TDESキーKを最初に生成して配布します。 つまり、実際の3TDESキーの長さは3×56 = 168ビットです。 暗号化スキームは次のように示されています-

暗号化スキーム

暗号化/復号化プロセスは次のとおりです-

• キーK〜1〜を使用して、単一のDESを使用してプレーンテキストブロックを暗号化します。
• 次に、キーK〜2〜を使用して単一のDESを使用して、ステップ1の出力を復号化します。
• 最後に、鍵K〜3〜を使用して単一のDESを使用してステップ2の出力を暗号化します。
• ステップ3の出力は暗号文です。
• 暗号文の復号化は逆のプロセスです。 ユーザーはまずK〜3〜を使用して復号化し、次にK〜2〜で暗号化し、最後にK〜1〜で復号化します。

暗号化-復号化-暗号化プロセスとしてのトリプルDESのこの設計により、K〜1、〜K〜2、〜およびK〜3〜を同じ値。 これにより、DESとの下位互換性が提供されます。

Triple DES（2TDES）の2番目のバリアントは、K〜3〜がK〜1〜に置き換えられていることを除いて、3TDESと同じです。 つまり、ユーザーはキーK〜1、〜でプレーンテキストブロックを暗号化し、次にキーK〜2、〜で復号化し、最後にK〜1〜で再び暗号化します。 したがって、2TDESのキーの長さは112ビットです。

トリプルDESシステムは、シングルDESよりもはるかに安全ですが、これらはシングルDESを使用した暗号化よりも明らかに遅いプロセスです。