3DES

密みつ码学中なか，三重数据加密算法（英語えいご：Triple Data Encryption Algorithm，縮寫しゅくしゃ為ためTDEA，Triple DEA），或ある稱しょう3DES（Triple DES），是ぜ一いち種しゅ對稱たいしょう密みつ鑰加密みつ块密码，相当そうとう于是对每个数据すえ块应用よう三さん次じ資料しりょう加か密みつ標準ひょうじゅん（DES）算法さんぽう。由よし于计算さん机つくえ运算能力のうりょく的てき增强ぞうきょう，原版げんばんDES由よし於密みつ钥长度ど過か低てい容易ようい被かむ暴力ぼうりょく破やぶ解かい；3DES即そく是ぜ设计用よう来らい提供ていきょう一种相对简单的方法，即そく通どおり过增加ぞうかDES的てき密みつ钥长度ど来らい避免类似的てき攻おさむ击，而不是ぜ设计一种全新的块密码算法。

TDEA算法さんぽう在ざい以下いか标准中ちゅう被ひ定てい义：

• ANS^{[註 1]} X9.52-1998 三重数据加密算法的工作模式^{[註 2]} (已やめ失效しっこう)
• FIPS PUB 46-3 数かず据すえ加か密みつ标准 (DES)（页面存そん档备份，存そん于互联网档案あん馆） (PDF) (已やめ失效しっこう^[1])
• NIST Special Publication 800-67 使用しよう三重数据加密算法（TDEA）块密码的建けん议PDF (483 KB)
• ISO/IEC 18033-3:2005 信しん息いき技わざ术—安全あんぜん技わざ术—加か密みつ算法さんぽう—第だい三さん部分ぶぶん：块密码（页面存そん档备份，存そん于互联网档案あん馆）

最早もはや的てき定てい义了该算法的ほうてき标准（ANS X9.52，1998年ねん发布）将はた其描述じゅつ为“三重数据加密算法（TDEA）” — 即そくANSI X3.92中ちゅう定てい义的数すう据すえ加か密みつ算法さんぽう（DEA）的てき三さん次じ重じゅう复操作そうさ — 而完全ぜん没ぼつ有ゆう使用しよう术语“3DES”或ある“DES”。FIPS PUB 46-3（1999）定てい义了“三重数据加密算法”（TDEA），也使用よう了りょう术语“Triple DES”和かず“DES”。该标准じゅん中ちゅう互换的てき使用しよう“数かず据すえ加か密みつ算法さんぽう”（DEA）和かず“DES”的てき概念がいねん，其中以此开始DES的てき定てい义：

数かず据すえ加か密みつ标准（DES）应当包括ほうかつ下か文中ぶんちゅう的てき数すう据すえ加か密みつ算法さんぽう（DES^{[註 3]}）与あずか三重数据加密算法（TDEA，如ANSI X9.52中ちゅう所しょ描述的てき）

NIST SP 800-67（2004，2008^{[註 4]}）主要しゅよう使用しよう术语TDEA，但ただし也提到いた了りょう“Triple DES（TDEA）”。ISO/IEC 18033-3（2005）使用しよう“TDEA”，但ただし其中提ひっさげ到いた：

TDEA通称つうしょうTriple DES（数かず据すえ加か密みつ标准）。

没ぼつ有ゆう一个定义了本算法的标准使用术语“3DES”。

3DES使用しよう“密みつ钥包”，其包含ほうがん3个DES密みつ钥，K₁，K₂和わK₃，均ひとし为56位い（除去じょきょ奇偶きぐう校こう验位）。加か密みつ算法さんぽう为：

密みつ文ぶん = E_K3(D_K2(E_K1(明文めいぶん)))

也就是ぜ说，使用しようK₁为密钥进行ぎょうDES加か密みつ，再さい用ようK₂为密钥进行ぎょうDES“解かい密みつ”，最さい后きさき以K₃进行DES加か密みつ。

而解密みつ则为其反过程：

明文あきふみ = D_K1(E_K2(D_K3(密みつ文ぶん)))

即そく以K₃解かい密みつ，以K₂“加か密みつ”，最さい后きさき以K₁解かい密みつ。

每次まいじ加か密みつ操作そうさ都と只ただ处理64位い数すう据すえ，称しょう为一块。

无论是ぜ加か密みつ还是解かい密みつ，中ちゅう间一步都是前后两步的逆。这种做法提ひさげ高だか了りょう使用しよう密みつ钥选项2时的算法さんぽう强度きょうど，并在使用しよう密みつ钥选项3时与DES兼けん容よう。

标准定てい义了三种密钥选项（Keying option），“密みつ钥选项n”是ぜ标准中ちゅう(X9.52, FIPS PUB 46-3, SP 800-67, ISO/IEC 18033-3)定てい义的TDEA的てき术语。然しか而，其它标准中ちゅう，推荐和わ通用つうよう描述中也ちゅうや使用しよう了りょう其它术语。

• 密みつ钥选项1：
  • 三さん个密钥是独立どくりつ的てき。常用じょうよう名称めいしょう为3TDEA或ある“三倍长度密钥”（triple-length keys）^[2][3]
  • 密みつ钥选项1的てき强度きょうど最高さいこう，拥有3 x 56 = 168个独立どくりつ的てき密みつ钥位。在ざいNIST SP 800-57^[4]与あずかSP 800-78-2^[5]中ちゅう定てい义。
• 密みつ钥选项2（已やめ弃用）：
  • K₁和わK₂是ぜ独立どくりつ的てき，而K₃=K₁。常用じょうよう名称めいしょう为2TDEA，或ある“双そう倍ばい长度密みつ钥”（double-length keys）^[2][3]
  • 密みつ钥选项2的てき安全あんぜん性せい稍やや低ひく，拥有2 x 56 = 112个独立どくりつ的てき密みつ钥位。该选项比简单的てき应用DES两次的てき强度きょうど较高，即そく使用しようK₁和わK₂，因いん为它可か以防御ぼうぎょ中途ちゅうと相しょう遇ぐう攻おさむ击。 这是对“双そう重じゅうDES”（double DES）的てき改あらため进，双そう重じゅうDES仅需要じゅよう2⁵⁶步ふ即そく可か进行攻おさむ击。 國家こっか標準ひょうじゅん技術ぎじゅつ研究所けんきゅうじょ（NIST）已やめ弃用此选项。^[6]在ざいNIST SP 800-57^[4]和かずSP 800-78-1^[5]中ちゅう定てい义。
• 密みつ钥选项3（已やめ弃用）：
  • 三个密钥均相等，即そくK₁=K₂=K₃
  • 密みつ钥选项3等とう同どう与あずかDES，只ただ有ゆう56个密钥位。这个选项提供ていきょう了りょう与あずかDES的てき兼けん容よう性せい，因いん为第1和わ第だい2次じDES操作そうさ相互そうご抵消了りょう。该选项不再さい为NIST所しょ建けん议^[7]，亦また不ふ为ISO/IEC 18033-3所しょ支持しじ。

与あずか其它的てき块密码一样，对多个数据すえ块的加か密みつ和解わかい密みつ可か以使用しよう多た种工作こうさく模も式しき进行，而模式しき的てき定てい义可以与块密码算法相ほうしょう独立どくりつ。然しか而，ANS X9.52和わNIST SP 800-67（通つう过SP 800-38A^[8]）确定了りょう某ぼう些模式しき只ただ能のう在ざい特定とくてい限げん制せい下か应用，而无需普遍ふへん的てき应用。例れい如，ANS X9.52提出ていしゅつ对于CBC模も式しき，初はつ始はじめ化か向むこう量りょう每次まいじ应当不同ふどう，而ISO/IEC 10116没ぼつ有ゆう类似规定^[9]。FIPS PUB 46-3和わISO/IEC 18033-3只ただ定てい义了单块密みつ码，而并没ぼつ有ゆう对多块的工作こうさく模も式しき做出限げん制せい。

普遍ふへん而言，有ゆう3个独立どくりつ密みつ钥的3DES（密みつ钥选项1）的てき密みつ钥长度ど为168位い（三さん个56位い的てきDES密みつ钥），但ただし由よし於中途ちゅうと相しょう遇ぐう攻おさむ击，它的有效ゆうこう安全あんぜん性せい仅为112位い。密みつ钥选项2将はた密みつ钥长度ど缩短到いた了りょう112位い，但ただし该选项对特定とくてい的てき选择明文あきふみ攻おさむ击和わ已やめ知ち明文あきふみ攻おさむ击的てき强度きょうど较弱^[10][11]，因いん此NIST认定它只有ゆう80位い的てき安全あんぜん性せい^[4]。

对密钥选项1的てき已やめ知し最さい佳けい攻おさむ击需要よう约2³²组已知ち明文めいぶん（又また稱たたえSweet32攻おさむ击^[12]），2¹¹³部ぶ，2⁹⁰次じDES加か密みつ以及2⁸⁸位い内ない存そん^[13]（该论文ぶん提ひっさげ到いた了りょう时间和わ内ない存そん的てき其它分配ぶんぱい方案ほうあん）。这在现在是ぜ不ふ现实的てき，因いん此NIST认为密みつ钥选项1可か以使用しよう到いた2030年ねん^[4]。若わか攻おさむ击者试图在ざい一いち些可能かのう的てき（而不是ぜ全部ぜんぶ的てき）密みつ钥中找到正せい确的，有ゆう一いち种在内ない存そん效率こうりつ上じょう较高的てき攻おさむ击方法ほうほう可か以用每ごと个密钥对应的少数しょうすう选择明文あきふみ和かず约2⁸⁴次じ加か密みつ操作そうさ找到2²⁸个目标密钥中的てき一いち个^[14]。

电子货币业界和わ電子でんし貨幣かへい標準ひょうじゅん（如EMV）過か往普遍ふへん使用しよう3DES^[15][16]，但ただし3DES已やめ經けい逐漸被ひ更さら安全あんぜん的てきAES代替だいたい。

Microsoft OneNote和わMicrosoft Outlook 2007使用しよう3DES以密码保护用户数据すえ^[17][18]。

• DES
• DES-X
• AES
• Horst Feistel
• Walter Tuchman