暗号鍵について

DESは「Data Encryption Standard」の略で、共通鍵暗号方式によるデータ暗号化のアルゴリズムの１つです。一定の長さのデータをまとめて暗号化する方法をブロック暗号といい、DESは64bit単位にデータを区切り、それをまとめて暗号化するブロック暗号です。鍵長は56bitですが、パリティチェック用の８bitを加えて64bitとして扱います。
パリティチェックとは、データの送信が適切に行われたかを確認する仕組みです。DESでは合計64bitの鍵を使い、データを64bit単位で暗号化し出力します。
DESでは64bitのデータを半分（LとR）に分割し、同じような処理を繰り返す過程があります。この繰り返しの単位をラウンドと言います。繰り返すと言っても、変換処理に使う鍵は元になる鍵からラウンドごとに算出され、同じものは使いません。
半分に分割したデータは、まずRだけが変換処理されてLと合成されます。そして、その合成結果を新たなRとし、先ほどのRを今度はLとして、同じ処理を行います。データ全体を一度にまとめて処理せず、ラウンドごとの処理の負担が軽いのが特徴です。

DESは安全性の高い暗号化方法として採用されましたが、やがて脆弱性が見つかりました。その脆弱性を補う目的で工夫された方法のひとつがトリプルDESになります。これはDESの処理を３回繰り返す方法です。しかし、暗号化を３回繰り返すのではありません。暗号化→復号→暗号化の順に繰り返すのが特徴です。
普通に上記の順の処理を行うと、初めの暗号化は次の復号で無駄になり、結果的に１回しか暗号化していないのと同じです。そこで、トリプルDESでは、それぞれの処理で異なる鍵を使います。
中間一致攻撃は２回の処理の中間値を特定する方法です。トリプルDESは処理を３回繰り返すため、中間一致攻撃でもその一部しか特定されず、安全性を維持できます。

＊対称暗号トリプルDESは、DES鍵を2個使用するDES-EDE2、DES鍵を3個使用するDES-EDE3があります。DES-EDE2のデータ長は112ビット長（14バイト長）、DES-EDE3のデータ長は168ビット（21バイト長）になります。

DESは脆弱性があるため、現在は利用が推奨されていません。DESの中でもっとも安全性の高いトリプルDESも、米国立標準技術研究所が2023年以降の使用禁止を提案しています。
どのような暗号化アルゴリズムにも絶対的な安全はありません。コンピューターの性能向上に伴い、古いアルゴリズムでは安全性を維持できなくなります。DESも、やがては使われなくなることを前提に採用された方式です。
現在、DESに代わってアメリカの標準規格となっているのはAES(Advanced Encryption Standard)です。共通鍵暗号方式である点はDESと同じですが、具体的な仕組みは異なります。AESの鍵長は128・192・256bitから選択可能で、DESの56bitより長く安全性が高くなっています。

上記のように鍵データは数値羅列になりますが、暗号文を入手した悪意のある者にとって、平文に復号できる鍵は非常に重要なデータとなります。単なる羅列データではないことの認識が必要になります。
また、暗号アルゴリズムを独自の強いアルゴリズムを採用、開発するのもよいですが、アルゴリズムの解読は悪意のあるハッカーにとって困難ではないと聞きます。
そのため、機密性を高める最善方法としては、上記実績のあるアルゴリズムを採用して、鍵を秘密にすることが暗号の世界では一般的な解のひとつとなっております。

対称暗号は、暗号化と復号で同じ鍵を使用します。
共通の鍵を使用することから共通鍵暗号とも言います。
対称暗号で使用される鍵は復号を許可する者以外には秘密にする必要があります。
（鍵が第3者に渡ってしまうと復号ができてしまいます）

対称暗号鍵使用運用図（例）