DES (Data Encryption Standard) es un mecanismo de encriptación de datos de uso generalizado. Hay muchas implementaciones de hardware y software de DES. Este transforma la información de texto llano en datos encriptados llamados texto cifrado mediante el uso de un algoritmo especial y valor semilla llamado clave. Si el receptor conoce la clave, podrá utilizarla para convertir el texto cifrado en los datos originales.Es un mecanismo de encriptado simétrico.
DES es un encriptador compuesto que encripta bloques de 64 bits en bloques de 64 bits, mediante una clave de 64 bits de los cuales 8 bits son de paridad.
En el funcionamiento del algoritmo DES se realizan una sustitución fija, llamada permutación inicial, de 64 bits en 64 bits y una serie de transformaciones e intercambios de bits.
DES está basado en la iteración o composición de dos transformaciones:
Sustituciones no lineales viables para bloques de tamaño pequeño.
Permutaciones de bits, transformaciones lineales viables para cualquier tamaño de bloque.
Las sustituciones no lineales tienen como función es introducir lo que Shannon llamó confusión, haciendo que ningún bit de salida sea una combinación lineal de los bits de entrada y de la clave.
Las permutaciones de bits en el DES son implementadas por transformaciones y por rotaciones de la clave. Su función es introducir lo que Shannon llamó difusión, la dispersión de la dependencia de cada bits de la salida en un número mayor de bits de la entrada y de la clave.
Con la idea de mejorar los criptogramas. resultantes de la aplicación del método de encriptar DES surgieron algunas variantes que se pueden agregar al método DES. Una manera de fortalecer DES, consiste en incluir caracteres aleatorios en el texto claro, de acuerdo con una regla bien definida (por ejemplo, todos los n-ésimos caracteres son reales, y el resto son sólo ruido). Además, mensajes de relleno pueden insertarse entre los que son reales, de acuerdo a otra regla. A este principio se lo conoce como encriptador nulo, el cual es obviamente, un desperdicio de ancho de banda, pero que llega a ser muy difícil de desencriptar, porque la posición de los caracteres reales y de los mensajes se conserva en secreto, y se cambia cuando se modifica la clave.