El algoritmo DES es tan complicado, que prácticamente ninguna estructura de texto plano permite recuperar la clave. La única forma de conseguir la clave es mediante pruebas exhaustivas.

DES encripta bloques de 64 bits de texto plano usando una clave de 64 bits. Actualmente se usan 56 bits y los últimos bit de cada 8 bits se utilizan como bits de paridad.

Las 3 fases de que consta DES son:

• Se permutan los 64 bits del bloque.
• Se aplica 16 veces una misma operación usando la clave. Esta operación recibe el nombre de selección.
• Al resultado se le aplica la operación inversa a la permutación original.

En cada operación OP_i se hace lo siguiente :

Cada etapa toma 2 entradas de 32 bits y produce dos salidas de 32 bits. La salida de la izquierda simplemente es una copia de la entrada de la derecha. La salida de la derecha es el OR EXCLUSIVO a nivel de bit de la entrada izquierda y una función de la entrada derecha y la clave de la etapa K_i.

La función consiste en cuatro pasos, ejecutados en secuencia. Primero se construye un número de 48 bits, E, expandiendo el R_i-1 de 32 bits según una regla fija de transposición y duplicación. Después, se aplica el OR EXCLUSIVO a E y K_i. Esta salida entonces se divide en ocho grupos de 6 bits, cada uno de los cuales se alimenta a una caja S distinta. Cada una de las 64 entradas posibles a la caja S se transforma en una salida de 4 bits.

Por último, estos 8x4 bits se pasan a través de una caja P. En cada una de las 16 iteracciones, se usa una clave diferente.