DES เป็นมาตรฐานการเข้ารหัสที่แข็งแกร่งซึ่งทำงานบนบล็อกข้อความธรรมดา 64 บิตและกู้คืนข้อความเข้ารหัส 64 บิต ดังนั้น DES ส่งผลให้เกิดการเรียงสับเปลี่ยนระหว่าง 2 64 การจัดเรียงที่เป็นไปได้ของ 64 บิต โดยแต่ละรายการสามารถเป็น 0 หรือ 1 อย่างใดอย่างหนึ่งได้
DES มี 16 รอบและสามารถใช้เทคนิคชุดเดียวกันบนบล็อกข้อความธรรมดาได้ 16 ครั้ง รอบที่น้อยกว่าสามารถสร้าง DES ที่เสี่ยงต่อการเข้ารหัสลับเชิงอนุพันธ์ได้
ใน Data Encryption Standard บล็อกข้อความธรรมดาแบบ 64 บิตจะถูกเปลี่ยนรูปแบบเริ่มต้นซึ่งไม่ได้ยึดตามคีย์ ในขณะที่การผกผันของการเปลี่ยนแปลงนี้จะเสร็จสิ้นจากอัลกอริทึมและสร้างข้อความเข้ารหัส
ความยาวของคีย์คือ 56 บิต โดยทั่วไป คีย์จะเขียนเป็นตัวเลข 64 บิต แต่แต่ละคีย์เป็น 8 th บิตใช้สำหรับการตรวจสอบพาริตีและถูกปฏิเสธเมื่อคีย์ถูกโหลดลงในอัลกอริธึม DES
การสร้างบล็อคของ DES เป็นชุดเทคนิคชุดเดียวบนข้อความธรรมดาและตามคีย์ นี้เรียกว่ารอบ มีปัจจัยบางประการที่ส่งผลต่อความปลอดภัยของ DES ดังนี้ -
ปุ่มอ่อน − เนื่องจากวิธีการเปลี่ยนคีย์เริ่มต้นเพื่อรับคีย์ย่อยสำหรับแต่ละรอบของอัลกอริทึม คีย์เริ่มต้นที่เฉพาะเจาะจงจึงเป็นคีย์ที่อ่อนแอ ค่าคีย์เริ่มต้นแบ่งออกเป็นสองส่วนและแต่ละครึ่งจะเปลี่ยนแปลงอย่างอิสระ
หากบิตทั้งหมดในแต่ละครึ่งเป็น 0 หรือ 1 ดังนั้น คีย์สามารถใช้สำหรับวงจรบางรอบของอัลกอริทึมได้เหมือนกันสำหรับรอบทั้งหมดของอัลกอริธึม กรณีนี้สามารถปรากฏขึ้นได้หากคีย์เป็น 1 วินาที, 0 วินาทีโดยสมบูรณ์ หรือหากครึ่งหนึ่งของคีย์เป็น 1 วินาทีและอีกครึ่งหนึ่งเป็น 0 วินาทีโดยสมบูรณ์ ซึ่งจะทำให้ DES มีความปลอดภัยน้อยลง
โครงสร้างพีชคณิต − การดำเนินการเข้ารหัส DES สามารถสร้างกลุ่ม และการเข้ารหัสกลุ่มของบล็อกข้อความธรรมดาด้วย k1 ตามด้วย k2 จะเท่ากับการเข้ารหัสบล็อกด้วย k3
ที่แย่ไปกว่านั้นคือ DES อาจเสี่ยงต่อการถูกโจมตีจากข้อความธรรมดาที่รู้จักตรงกลางซึ่งทำงานใน 2 28 เท่านั้น ขั้นตอน หาก DES ถูกปิด ดังนั้นสำหรับ k1 และ k2 ใดๆ ก็จะมี k3 เช่นนั้น
$$\mathrm{E_{k2}\left ( E_{k1}\left ( P \right ) \right )\, =\, E_{k3}\left ( P \right )}$$
ความยาวของคีย์ − หากมีความเป็นไปได้ที่จะเร่งขั้นตอนการค้นหาด้วยการแลกเปลี่ยนไทม์สเปซ ความเป็นไปได้ของการคำนวณและการบันทึก 2 56 ผลลัพธ์ที่เป็นไปได้ของการเข้ารหัสบล็อกข้อความธรรมดาแต่ละอันภายใต้คีย์ที่เป็นไปได้แต่ละอัน จากนั้นจึงทำลายคีย์ที่ไม่รู้จัก และจำเป็นต้องเพิ่มบล็อคข้อมูลลงในสตรีมการเข้ารหัส กู้คืนข้อความเข้ารหัสที่เป็นผลลัพธ์ และดูคีย์ขึ้น
ไม่ ของรอบ − จำนวนรอบที่รักษาไว้ 16 รอบ เนื่องจากจำนวนรอบที่ลดลงถูกโจมตีอย่างรุนแรง DES ที่มีสามหรือสี่รอบถูกทำลายอย่างง่ายดาย DES ที่มีจำนวนรอบที่น้อยกว่า 16 สามารถทำลายได้ด้วยการโจมตีแบบข้อความธรรมดาที่รู้จักมีประสิทธิภาพมากกว่าการโจมตีแบบเดรัจฉาน
