Lo schema completo per la cifratura di dati con DES è illustrato nella figura sotto.

Ci sono due input per funzionamento dell'algoritmo: un plaintext e una chiave.
Il plaintext è lungo 64 bit, mentre la chiave è di 56 bit.

Guardando la parte sinistra della figura, quindi ciò che riguarda il plaintext, possiamo distinguere tre fasi:

1. il plaintext di 64 bit viene inizialmente permutato (IP) in modo da produrre un input permutato
2. segue una fase di 16 round della stessa funzione, che coinvolge sia una funzione di permutazione, che una di sostituzione. Il risultato dell'ultimo round consiste di un output a 64 bit che sono una funzione del plaintext in input e della chiave. Le due metà dell'output sono scambiate per produrre quello che è il preoutput
3. infine, il preoutput è passato ad una permutazione () che non è altro che l'inverso della permutazione iniziale (IP), per produrre il risultato a 64 bit cifrato.
   Ad eccezione dei passi 1 e 3, DES non è altro che una implementazione del cifrario di Feistel.

Guardando la parte destra della figura è possibile notare in che modo la chiave a 56 bit è usata. Inizialmente, anche la chiave viene passata ad una funzione di permutazione. Poi, per ognuno dei 16 round, una sottochiave () è prodotta dalla combinazione di uno shift circolare a sinistra e una permutazione. La funzione di permutazione è sempre la stessa, ma la chiave passata come parametro differisce.

Navigazione:

• esempio di DES.
• singolo passo di DES nel dettaglio

Nel 1997 RSA security offrì 10 mila dollari a chi fosse riuscito a decifrare un testo risultato di DES con una frase segreta ("strong crypto makes the world a better place").

Dopo 5 mesi, Rocke Verser vinse pubblicando su internet un programma capace di distribuire le possibili chiavi e di far fare una ricerca esaustiva (brute force) sui calcolatori di privati (il fortunato che avesse trovato la chiave di decrittazione avrebbe ottenuto il 40% del premio in palio).

Nel 1998 fu lanciata una simile sfida che terminò in 39 giorni. Sempre nel 1998 una azienda, la Electronic Frontier Foundation sviluppa un hardware apposito: DES Cracker, che violava DES in 5 giorni. Per questo motivo nasce la necessità di sviluppare un nuovo algoritmo per la cifratura: AES.