DES è un algoritmo per la criptazione dati sviluppato da IBM (adottato in seguito dal governo degli Stati Uniti nel gennaio 1977) basato su un altro cipher sviluppato e patentato sempre da IBM denominato lucifer (128bit-key contro i "soli" 64 bit di DES, dei quali solo 56 realmente utilizzabili rimanenti 8 vengono utilizzati per le operazioni di calcolo degli errori).
Attualmente, modificato in alcune sue parti, grazie all'intervento della NSA (National Security Agency) viene utilizzato anche per criptare le password degli utenti di sistema nel mondo Unix.
Fino a pochi anni fà era ritenuto un metodo poco sicuro, ma grazie a queste modifiche non si hanno ancora prove di violazione nella struttura di DES oltre quella effettuata nel luglio del 1998 da parte dell'EFF (Electronic Frontier Foundation) tramite un super computer dotato di schede particolari che hanno permesso di violare il sistema DES 64bit in soli 3 giorni generando tutte le chiavi possibili (2 ^56)
La criptazione tramite il cipher DES (56 bit-key) avviene attraverso 19 step differenti per trasformare i dati in chiaro in dati criptati. Nel primo step i dati in chiaro vengono suddivisi in blocchi di 64bit e per ogni blocco viene eseguita una trasposizione di una chiave, nell'ultimo avviene esattamente l'opposto e nel penultimo avviene uno scambio dei 32 bit di estrema sinistra con quelli di destra. Questi passaggi vengono ripetuti per i rimanenti 16 step.
Il seguente metodo di criptazione è stato sviluppato per permettere la decriptazione tramite la stessa chiave utilizzata per criptare, durante le decriptazione vengono eseguiti gli stessi step ma in senso contrario.