為什麼人們不重新設計 DES 的密鑰調度算法以使用更長的密鑰而不是使用 3-DES？

為了克服 DES 的短密鑰長度，設計了三重 DES。會出現什麼問題，或者為什麼人們不重新設計密鑰調度算法以使用更長的密鑰？

與為什麼不切換到 AES（或當時可用的任何其他 80+ 密鑰位算法）的原因相同。

因為我們想重用任何可用的“硬體”（晶片設計）資源來進行分組密碼計算，並且重新設計密鑰調度會阻止我們這樣做，因為現有硬體無法計算新的密鑰調度。

我們對 DES 安全性的信心來自多年（數十年）的密碼分析嘗試和研究。任何內部變化都意味著我們必須從頭開始重新分析所有內容，如果我們這樣做，那麼我們不妨設計一個在許多其他方面更好的新分組密碼。（例如：塊大小、速度、程式碼大小等）請注意，塊密碼結構非常微妙，微小的變化可以完全改變它們的屬性。儘管 S-box 比關鍵時間表更真實，但我們仍然需要數年時間才能再次充滿信心。

引用自：https://crypto.stackexchange.com/questions/77099