TripleDesとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > TripleDesの意味・解説 

トリプル‐ディーイーエス【トリプルDES】

読み方:とりぷるでぃーいーえす

《triple DES》DESという共通鍵暗号方式三重に施すことにより安全性を向上させた暗号方式米国IBM社が開発


Triple DES

読み方トリプルデス
別名:トリプルDES3DES

Triple DESとは、共通鍵暗号方式1つであるDES3回暗号化することで、より暗号強度高め手法のことである。IBM社によって開発された。

手順としては、まず、鍵Aで平文暗号化し、次に鍵Bで復号化する。この鍵Bでの復号化は、実際には鍵Bでの暗号化の逆のアルゴリズム適用しており、平文に戻るわけではない。さらにこれに対し、鍵C(鍵Aで行う場合もある)で暗号化を行う。

こうしてできあがった暗号文は、通常のDESでいうと80112ビット程度暗号強度を持つと言われている。なお、2回の暗号化では、暗号強度逆に弱まることが証明されている。

セキュリティのほかの用語一覧
暗号化方式:  ゼロ知識証明  ステガノグラフィ  TKIP  Triple DES  Toyocrypt  デジタルシグネチャ  デジタル署名

TripleDES クラス

すべての TripleDES実装派生元となる TDES (Triple Data Encryption Standard) アルゴリズム基本クラス表します

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文構文

<ComVisibleAttribute(True)> _
Public MustInherit Class
 TripleDES
    Inherits SymmetricAlgorithm
[ComVisibleAttribute(true)] 
public abstract class TripleDES : SymmetricAlgorithm
[ComVisibleAttribute(true)] 
public ref class TripleDES abstract : public
 SymmetricAlgorithm
/** @attribute ComVisibleAttribute(true) */ 
public abstract class TripleDES extends SymmetricAlgorithm
ComVisibleAttribute(true) 
public abstract class TripleDES extends
 SymmetricAlgorithm
解説解説
使用例使用例

指定したキー (Key) と初期化ベクタ (IV) で TripleDESCryptoServiceProvider を使用してinName指定したファイル暗号化するメソッド次のコード例示します。このメソッドは、暗号化結果outName指定したファイル出力します

Private Shared Sub EncryptData(inName
 As String, outName As
 String, _
   tdesKey() As Byte, tdesIV() As
 Byte)
   
    'Create the file streams to handle the input and output files.
    Dim fin As New FileStream(inName,
 FileMode.Open, FileAccess.Read)
    Dim fout As New FileStream(outName,
 FileMode.OpenOrCreate, _
       FileAccess.Write)
    fout.SetLength(0)
        
    'Create variables to help with read and write.
    Dim bin(100) As Byte
 'This is intermediate storage for the encryption.
    Dim rdlen As Long =
 0 'This is the total number of bytes written.
    Dim totlen As Long =
 fin.Length 'This is the total length of the input file.
    Dim len As Integer 'This
 is the number of bytes to be written at a time.
    Dim tdes As New TripleDESCryptoServiceProvider()
    Dim encStream As New
 CryptoStream(fout, _
       tdes.CreateEncryptor(tdesKey, tdesIV), CryptoStreamMode.Write)
        
    Console.WriteLine("Encrypting...")
        
    'Read from the input file, then encrypt and write to the output
 file.
    While rdlen < totlen
        len = fin.Read(bin, 0, 100)
        encStream.Write(bin, 0, len)
        rdlen = rdlen + len
        Console.WriteLine("{0} bytes processed", rdlen)
    End While
        
    encStream.Close()
End Sub
private static void EncryptData(String
 inName, String outName, byte[] tdesKey, byte[] tdesIV)
{    
    //Create the file streams to handle the input and output files.
    FileStream fin = new FileStream(inName, FileMode.Open, FileAccess.Read);
    FileStream fout = new FileStream(outName, FileMode.OpenOrCreate
,
 FileAccess.Write);
    fout.SetLength(0);
      
    //Create variables to help with read and write.
    byte[] bin = new byte[100]; //This is intermediate
 storage for the encryption.
    long rdlen = 0;              //This is the total number of bytes
 written.
    long totlen = fin.Length;    //This is the total length of the input
 file.
    int len;                     //This is the number
 of bytes to be written at a time.

    TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
          
    CryptoStream encStream = new CryptoStream(fout, tdes.CreateEncryptor(tdesKey,
 tdesIV), CryptoStreamMode.Write);
               
    Console.WriteLine("Encrypting...");

    //Read from the input file, then encrypt and write to the output
 file.
    while(rdlen < totlen)
    {
        len = fin.Read(bin, 0, 100);
        encStream.Write(bin, 0, len);
        rdlen = rdlen + len;
        Console.WriteLine("{0} bytes processed", rdlen);
    }

    encStream.Close();                     
}
void EncryptData( String^ inName, String^ outName, array<Byte>^tdesKey,
 array<Byte>^tdesIV )
{
   
   //Create the file streams to handle the input and output files.
   FileStream^ fin = gcnew FileStream( inName,FileMode::Open,FileAccess::Read );
   FileStream^ fout = gcnew FileStream( outName,FileMode::OpenOrCreate,FileAccess::Write
 );
   fout->SetLength( 0 );
   
   //Create variables to help with read and write.
   array<Byte>^bin = gcnew array<Byte>(100);
   long rdlen = 0; //This is the total number of bytes written.

   long totlen = (long)fin->Length; //This is the total length of
 the input file.

   int len; //This is the number of bytes to be written
 at a time.

   TripleDESCryptoServiceProvider^ tdes = gcnew TripleDESCryptoServiceProvider;
   CryptoStream^ encStream = gcnew CryptoStream( fout,tdes->CreateEncryptor( tdesKey,
 tdesIV ),CryptoStreamMode::Write );
   Console::WriteLine( "Encrypting..." );
   
   //Read from the input file, then encrypt and write to the output
 file.
   while ( rdlen < totlen )
   {
      len = fin->Read( bin, 0, 100 );
      encStream->Write( bin, 0, len );
      rdlen = rdlen + len;
      Console::WriteLine( "{0} bytes processed", rdlen );
   }

   encStream->Close();
}

private static void EncryptData(String
 inName, String outName, 
    ubyte tdesKey[],ubyte tdesIV[])
{
    //Create the file streams to handle the input and output files.
    FileStream fin = new FileStream(inName, FileMode.Open,
        FileAccess.Read);
    FileStream fout = new FileStream(outName, FileMode.OpenOrCreate
,
        FileAccess.Write);
    fout.SetLength(0);

    //Create variables to help with read and write.
    ubyte bin[] = new ubyte[100];//This is intermediate
 storage for the 
                                 //encryption.
    long rdlen = 0; //This is the total number of bytes written.
    long totlen = fin.get_Length(); //This is the total length 
                                    //of the input file.
    int len; //This is the number of bytes to be written
 at a time.

    TripleDESCryptoServiceProvider tdes =
            new TripleDESCryptoServiceProvider();
    CryptoStream encStream = new CryptoStream(fout,
        tdes.CreateEncryptor(tdesKey, tdesIV), CryptoStreamMode.Write);
    Console.WriteLine("Encrypting...");

    //Read from the input file, then encrypt and write to the output
 file.
    while ((rdlen < totlen)) {
        len = fin.Read(bin, 0, 100);
        encStream.Write(bin, 0, len);
        rdlen = rdlen + len;
        Console.WriteLine("{0} bytes processed",
            System.Convert.ToString(rdlen));
    }
    encStream.Close();
} //EncryptData

復号化も同じ方法で処理できます。ただし、その場合は CreateEncryptor の代わりに CreateDecryptor を使用します復号化では、ファイル暗号化使用したものと同じキー (Key) と初期化ベクタ (IV) を使用する必要があります

継承階層継承階層
System.Object
   System.Security.Cryptography.SymmetricAlgorithm
    System.Security.Cryptography.TripleDES
       System.Security.Cryptography.TripleDESCryptoServiceProvider
スレッド セーフスレッド セーフ
この型の public static (Visual Basic では Shared) メンバはすべて、スレッド セーフです。インスタンス メンバ場合は、スレッド セーフであるとは限りません。
プラットフォームプラットフォーム
バージョン情報バージョン情報
参照参照

TripleDES コンストラクタ

TripleDES クラス新しインスタンス初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文構文

解説解説
プラットフォームプラットフォーム
バージョン情報バージョン情報
参照参照

TripleDES フィールド


プロテクト フィールドプロテクト フィールド

  名前 説明
プロテクト フィールド BlockSizeValue  暗号操作ブロック サイズビット単位表します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド FeedbackSizeValue  暗号操作フィードバック サイズビット単位表します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド IVValue  対称アルゴリズム使用する初期化ベクタ (IV) を表します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド KeySizeValue  対称アルゴリズム使用する共有キーサイズビット単位表します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド KeyValue  対称アルゴリズム共有キー表します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド LegalBlockSizesValue  対称アルゴリズムサポートされているブロック サイズ指定します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド LegalKeySizesValue  対称アルゴリズムサポートされているキー サイズ指定します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド ModeValue  対称アルゴリズム使用する暗号モード表します。 ( SymmetricAlgorithm から継承されます。)
プロテクト フィールド PaddingValue  対称アルゴリズム使用する埋め込みモード表します。 ( SymmetricAlgorithm から継承されます。)
参照参照

関連項目

TripleDES クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

TripleDES プロパティ


パブリック プロパティパブリック プロパティ

参照参照

関連項目

TripleDES クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

TripleDES メソッド


パブリック メソッドパブリック メソッド

( プロテクト メソッド参照)
  名前 説明
パブリック メソッド Clear  SymmetricAlgorithm クラスによって使用されているすべてのリソース解放します。 ( SymmetricAlgorithm から継承されます。)
パブリック メソッド Create オーバーロードされます暗号オブジェクトインスタンス作成し、TripleDES アルゴリズム実行します
パブリック メソッド CreateDecryptor  オーバーロードされます対称復号化オブジェクト作成します。 ( SymmetricAlgorithm から継承されます。)
パブリック メソッド CreateEncryptor  オーバーロードされます対称暗号オブジェクト作成します。 ( SymmetricAlgorithm から継承されます。)
パブリック メソッド Equals  オーバーロードされます2 つObject インスタンス等しかどうか判断します。 ( Object から継承されます。)
パブリック メソッド GenerateIV  派生クラスオーバーライドされると、アルゴリズム使用するランダムな初期化ベクタ (IV) を生成します。 ( SymmetricAlgorithm から継承されます。)
パブリック メソッド GenerateKey  派生クラスオーバーライドされると、アルゴリズム使用するランダム キー (Key) を生成します。 ( SymmetricAlgorithm から継承されます。)
パブリック メソッド GetHashCode  特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用適してます。 ( Object から継承されます。)
パブリック メソッド GetType  現在のインスタンスType取得します。 ( Object から継承されます。)
パブリック メソッド IsWeakKey 指定したキー脆弱かどうか確認します
パブリック メソッド ReferenceEquals  指定した複数Object インスタンス同一かどうか判断します。 ( Object から継承されます。)
パブリック メソッド ToString  現在の Object を表す String返します。 ( Object から継承されます。)
パブリック メソッド ValidKeySize  指定されキー サイズが、現在のアルゴリズムに対して有効かどうか判断します。 ( SymmetricAlgorithm から継承されます。)
プロテクト メソッドプロテクト メソッド
参照参照

関連項目

TripleDES クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

TripleDES メンバ

すべての TripleDES の実装派生元となる TDES (Triple Data Encryption Standard) アルゴリズム基本クラス表します

TripleDES データ型公開されるメンバを以下の表に示します


プロテクト コンストラクタプロテクト コンストラクタ
  名前 説明
プロテクト メソッド TripleDES TripleDES クラス新しインスタンス初期化します。
プロテクト フィールドプロテクト フィールド
パブリック プロパティパブリック プロパティ
パブリック メソッドパブリック メソッド
( プロテクト メソッド参照)
  名前 説明
パブリック メソッド Clear  SymmetricAlgorithm クラスによって使用されているすべてのリソース解放します。 (SymmetricAlgorithm から継承されます。)
パブリック メソッド Create オーバーロードされます暗号オブジェクトインスタンス作成しTripleDES アルゴリズム実行します
パブリック メソッド CreateDecryptor  オーバーロードされます対称復号化オブジェクト作成します。 (SymmetricAlgorithm から継承されます。)
パブリック メソッド CreateEncryptor  オーバーロードされます対称暗号オブジェクト作成します。 (SymmetricAlgorithm から継承されます。)
パブリック メソッド Equals  オーバーロードされます2 つObject インスタンス等しかどうか判断します。 (Object から継承されます。)
パブリック メソッド GenerateIV  派生クラスオーバーライドされると、アルゴリズム使用するランダムな初期化ベクタ (IV) を生成します。 (SymmetricAlgorithm から継承されます。)
パブリック メソッド GenerateKey  派生クラスオーバーライドされると、アルゴリズム使用するランダム キー (Key) を生成します。 (SymmetricAlgorithm から継承されます。)
パブリック メソッド GetHashCode  特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用適してます。 (Object から継承されます。)
パブリック メソッド GetType  現在のインスタンスType取得します。 (Object から継承されます。)
パブリック メソッド IsWeakKey 指定したキー脆弱かどうか確認します
パブリック メソッド ReferenceEquals  指定した複数Object インスタンス同一かどうか判断します。 (Object から継承されます。)
パブリック メソッド ToString  現在の Object を表す String返します。 (Object から継承されます。)
パブリック メソッド ValidKeySize  指定されキー サイズが、現在のアルゴリズムに対して有効かどうか判断します。 (SymmetricAlgorithm から継承されます。)
プロテクト メソッドプロテクト メソッド
参照参照

関連項目

TripleDES クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

トリプルDES

(TripleDes から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2026/07/02 13:09 UTC 版)

Triple Data Encryption Algorithm
一般
初版発行日 1998 (ANS X9.52)
派生元 DES
暗号詳細
鍵長 168, 112 or 56 bits (Keying option 1, 2, 3 respectively)
安全性の主張 脆弱なため2023年12月31日NISTが廃止[1]
ブロック長 64 bits
構造 Feistel構造
ラウンド数 48
最良の暗号解読
Lucks: 232 known plaintexts, 2113 operations including 290 DES encryptions, 288 memory; Biham: find one of 228 target keys with a handful of chosen plaintexts per key and 284 encryptions
3DES

トリプルDESトリプルデス、英語: Triple DES3DES)とは、共通鍵ブロック暗号であるDESを3回施す暗号アルゴリズム。正式名称はTriple Data Encryption Algorithm(TDEATriple DEA)。2023年12月31日NISTは脆弱であるため廃止した[1]。1998年当時、鍵長56ビットのDESでは総当たり攻撃への耐性が低くなったことから、これを補う目的で考案された。

概要

平文を単にDESで3回暗号化するのではなく、暗号化→復号→暗号化の順に施す暗号アルゴリズムである。

C = encryptk3(decryptk2(encryptk1(P)))

ただし

P ... 平文
C ... 暗号文
ki ... 鍵 #i
encrypt, decrypt ... DES

このの選択について3つのオプションが存在する。

Keying option 1
k1, k2, k3 すべてが異なる場合。
3 × 56 = 168ビットの鍵長となるが、既知の攻撃法が存在するため実質的な暗号強度は112ビット程度となる[2]。3TDEA、3-key 3DES などと呼ばれる。
Keying option 2
k1 と k2 が異なり、k3 = k1 の場合。
2 × 56 = 112ビットの鍵長となるが、既知の攻撃法が存在するため実質的な暗号強度はせいぜい80ビットとされる[2]中間一致攻撃への耐性があるため、単純にDESで2回暗号化するよりは安全である。2TDEA、2-key 3DES などと呼ばれる。
Keying option 3
k1 = k2 = k3の場合。
DESと同じであり、56ビットの鍵長を持つ。このオプションにより、トリプルDESはDESに対して上位互換性を持つ(DESによって暗号化された文章をトリプルDESで復号できる。)

理論

3つの鍵{k1,k2,k3}を使うトリプルDES (-EEE) が、1つの鍵k4でDESを行う場合よりも安全性が向上するかが問題となる。ここで任意の{k1、k2、k3}について

C1 = DES<k3>( DES<k2>( DES<k1>( P ) ) )
C2 = DES<k4>( P )

とすると、全てのPについてC1 == C2となるk4が存在するならば、トリプルDES (-EEE) の鍵空間はDESと同じであり、安全性は向上しないことになる。この問題について、任意の{k1,k2}に対して、DES<k2>( DES<k1>( * ) ) == DES<k3>( * ) となるk3は存在しないことが証明され、DESを多段にすることで鍵空間は拡大できることが示された[3]。つまり、DESはをなさない。

安全性

一般的にトリプルDESでは3つの異なる鍵 (Keying option 1) を用いて168ビットの鍵長を持っているが、中間一致攻撃により安全性は112ビット相当となる。2つの異なる鍵 (Keying option 2) を用いる場合は112ビットの鍵長を持っているが、選択平文攻撃または既知平文攻撃により安全性はせいぜい80ビット相当とされる。

総当たりには相当なコンピュータパワーが必要となるが、年々の性能向上を考慮し、アメリカ国立標準技術研究所は以下の時系列で廃止した。[1]

  • 2017年に2TDEAを廃止(利用禁止)
  • 2019年より使用する用途を制限
  • 2023年12月31日をもって全ての用途で廃止(利用禁止)

実利用

DESと同じアルゴリズムで簡単に実装できることから、ICカードの共通仕様であるEMVやFelicaなど広く利用されていた。

ただし、安全性が実質112ビットまでとなることや、DESを3回施すことで計算負荷も3倍となることから、現在はより安全で高速なAESに置き換わった。AESをサポートしておらず、トリプルDESまでの対応にとどまるWindows XP等への下位互換性を維持する目的等で使われた。

実装ライブラリ

トリプルDESをサポートしているライブラリは以下の通り。

(上記のライブラリの中の最近のバージョンでは、デフォルトビルドでトリプルDESが有効でないものもある。)

出典

  1. 1 2 3 NIST to Withdraw Special Publication 800-67 Revision 2 | CSRC”. csrc.nist.gov (2023年6月29日). 2026年7月2日閲覧。
  2. 1 2 NIST SP 800-57, §5.6.1.1.
  3. Campbell & Wiener 1992.

参照文献

関連項目



英和和英テキスト翻訳

英語⇒日本語日本語⇒英語

辞書ショートカット

すべての辞書の索引

「TripleDes」の関連用語

TripleDesのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



TripleDesのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2026 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【Triple DES】の記事を利用しております。
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2026 Microsoft.All rights reserved.
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのトリプルDES (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2026 GRAS Group, Inc.RSS