Une nouvelle vie pour DES ?

• Le seul défaut connu de DES est donc sa faible longueur de clé
• Solution (?): appliquer DES plusieurs fois, avec plusieurs clés différentes:
  
  $$\rm {2DES}_{K_1 K_2}(x)=e_{K_2}(e_{K_1}(x))$$
  
  

• Problème: 2DES n'est quasiment pas plus sûr que DES (attaque ``meet in the middle'')
• Triple-DES,
  
  $$\rm {3DES}_{K_1 K_2 K_3}(x)=e_{K_3}(d_{K_2}(e_{K_1}(x)))$$
  
  
  allie la sécurité de DES avec une taille de 168 bits.

• Nouveau problème: 3DES est, logiquement, trois fois plus lent que DES.

• A l'heure actuelle, un algorithme de cryptographie doit pouvoir s'utiliser sur tous les types de processeurs, même peu puissant, et être à la fois sûr et efficace, ce qui exclut 3DES.
• Faute de mieux, 3DES a quand même été largement utilisé.