您应该禁用所有三重 DES 密码，因为 192 位三重 DES 密钥只有大约 112 位的安全性，而 128 位三重 DES 密钥的安全性甚至低于 112 位，而不是大约 80 位以获得最佳攻击。此外，三重 DES 仅具有 64 位块大小，这也对安全性不利。

内存中的密钥大小存在差异 - 包括奇偶校验位（192 位）、密钥使用的位（168 位）、密钥的预期安全性（112 位）和考虑到可能的攻击的实际安全性等开销在密码上（仍然是 112 位）。括号内的数字用于三重 DES 密钥 (DES ABC)。对于双 DES 密钥，您将获得 128 位/112 位/112 位和 80 位。

AES 128 具有超过 126 位的实际安全性（128 位编码，128 位实际和 126 位安全性），它应该被强烈推荐。它也比 3DES 快得多并且得到广泛支持，因此完全禁用 3DES 应该是首选选项 - 除非您确定客户端会失败。

一般来说，您应该尝试实现大约 128 位或更高的安全性。

笔记：

• TLS 中使用的对称密码的强度与使用的证书无关；
• 112 位的安全性是由于在设计 3DES 时就已经知道的中间相遇攻击，因此 112 位是三键 3DES的预期强度。

Maarten 的回答非常好，但要稍微扩展一下，您可能需要阅读Meet-in-the-Middle 攻击。这个想法是，当你有一个密码密码，它包括用两个不同的密钥在相反的方向执行相同的操作，你可以一次有效地从两个方向搜索密钥空间，存储结果（需要足够的空间来存储每个可能的密钥值) 并寻找匹配项。这大大减少了搜索时间（代价是大大增加了执行搜索所需的内存空间量）。

3DES 的两种形式——ABA 和 ABC——都使用这种“一个键指向一个方向，另一个键指向另一个方向”的方法。第三遍提供了一些保护，即使只是再次使用第一个密钥（ABA 模式）；如果没有第三遍，具有大小为 2^56 的查找表的攻击者可以在 2^57 次操作中破坏“双 DES”（最坏的情况，每个可能的密钥双向），这只是破坏单次操作的两倍-DES（现在可以在大约一天的时间内为专用硬件工作）。然而，已发现此 ABA 方案比最初预期的要弱。据我们所知，ABC 模式保留了两倍 DES 密钥的有效完整强度（即使它需要三个 DES 密钥）。

还值得注意的是，112 位甚至 80 位仍然是非常大的搜索空间（而 56 位是一个非常大的内存；您需要今天的数千个硬盘来保存它）。虽然使用最小有效强度为 128 位的密码绝对是一个好主意，特别是对于您希望长期保持安全的任何东西，但当今世界上几乎没有*实体（可能是 NSA 和它的同类）可以在合理的时间内破解 80 位密码，并且没有*可以破解 112 位密码（难度大约是 40 亿倍）。

*据我们所知，至少...