Double-DESは2つの連続するDESインスタンスですが、Triple-DESは3つの連続するDESインスタンスです。
2DESは、ユーザーが信じているセキュリティの向上をもたらさないため、2DESではなく3DESを使用します。つまり、2DESは112キービット(2つの56ビットDESキー))を使用しますが、セキュリティレベルは約2です572ではなく112、よく説明されている「ミートインザミドルアタック」のため there (「マンインザミドル」とは完全に異なる概念と混同しないでください)。同様に、3DESは168キービットを使用しますが、「2」のみを提供します。112 セキュリティ(実際にはこれで十分です)。これは、3DESが112ビットのキーと共に使用されることがある理由も説明します(3番目のDESキーは最初のキーのコピーです)。168ビットにしても、実際にはより安全ではありません。
これは次のように要約できます。単純なDESは弱すぎるため、n-DESを使用します(56ビットキーは、攻撃者によってブルートフォースで攻撃される可能性があります)が、セキュリティを本当に向上させるために、n≥3。もちろん、追加のDESは、計算オーバーヘッドを意味します(単純なDESは、ソフトウェア、3DES 3倍)。
DESの前の数字は、実行回数ですDESは実行されます。DESは単に入力を受け取り、それを実行します= DES一度出力すると、最終出力が得られます。DESただし、いくつかの弱点があるため、3DESを使用してそれらに対抗しました。
3DESはDESの1つのインスタンスを介して実行され、その出力を入力としてDESの別のインスタンスにフィードし、最後にその出力は3番目のインスタンスに入ります。
2DESも同様ですが、2つのDES=アルゴリズムのみを通過します。
2DESではなく3DESを使用する理由は、2DESが実際にはDESよりもはるかに高いセキュリティを提供しないためです。考えられる一連のプレーンテキストを取得して、それらをエンコードしようとすると同時に、一連の暗号化された値を取得して復号化を開始する場合、同じ値を持つ中央で出会う場所を探すだけで済みます。これらの交差点が鍵を明らかにします。
3DESは、中間ステップのためにこれを回避します。途中で会ったかどうかを確認するために3番目の操作を行う必要があるため、最初と最後の操作が同じ値を生成する場所を単純に探すことはできません。