Il D.E.S. (Data Encryption Standard) è un cifrario composto che prevede 16 cifrature successive (trasposizioni e sostituzioni di bit).
Presentato nel 1975 dall'IBM allora leader incontrastato del mondo dell'Informatica è tuttora il cifrario a chiave segreta più usato negli ambienti informatici.
Certificato per la sua affidabilità da NIST ogni 5 anni, fino al 1993, il D.E.S. è divenuto il sistema ufficiale di cifratura del Governo degli Stati Uniti già dal 1977.
In pratica il testo chiaro viene suddiviso in blocchi da 64 bit (equivalenti a 8 caratteri); ogni blocco è sottoposto a una trasposizione data in base ad una chiave di 64 bit; si applica quindi per 16 volte una funzione cifrante e alla fine la trasposizione inversa di quella iniziale.
Viene definito un sistema simmetrico perchè sia l'emittente del messaggio, sia il ricevente devono conoscere la stessa chiave segreta. In un ambiente di poliutenza, si era parlato di una diffusione della chiave, fino a renderla di pubblico dominio; ma poi ci si è chiesti se ne valesse davvero la pena. Se usato singolarmente, il D.E.S. può essere un ottimo sistema per inserire files in un disco fisso, nella forma cifrata.
Il DES è stato presentato come un cifrario assolutamente sicuro, ma su questa presunta inattaccabilità si sono accese molte polemiche e certo anche molte leggende. La critica più fondata è quella di Hellman della Stanford University, che sostiene che la chiave è troppo corta e che il codice potrebbe essere forzato con una crittoanalisi di tipo esaustivo.
In effetti le chiavi possibili sono 256 (8 dei 64 bit sono usati come bit di controllo e ne restano quindi solo 56 per la chiave), un numero molto elevato ma non più fuori della portata dei moderni supercomputer. E' stata avanzata perfino l'ipotesi che un nemico sufficientemente ricco e potente potrebbe far costruire un computer capace di forzare il D.E.S. con una brutale ricerca esaustiva dello spazio chiave (che richiederebbe 3,5 ore). Tale computer è stato estimato per 1 milione di dollari; sono stati fatti tanti progetti ed altrettante polemiche, ma il computer non è ancora stato realizzato.
Gli studiosi Biham e Shamir idearono una nuova tecnica di forzatura detta crittanalisi differenziale Tale tecnica richiederebbe la cifratura di 247 testi in chiaro scelti in base a specifici criteri, ed il confronto dei risultati.
Più recentemente Matsui ha sviluppato un'altro tipo di attacco, conosciuto come crittanalisi lineare. Secondo Matsui la chiave del D.E.S. può essere riconosciuta tramite l'analisi di 243 testi in chiaro noti. Il suo primo esperimento ebbe successo, ma fu archiviato perchè richiese 9735 stazioni di lavoro operanti per 50 giorni e 12 ore, un tempo troppo lungo, considerando che la chiave del D.E.S. può essere prequentemente cambiata proprio per impedire forzature.
Il DES, quindi è da ritenersi ancora sicuro, ed ha il vantaggio della velocità di cifratura che è molto superiore a quella del suo principale rivale il codice RSA.
Inoltre, in risposta ai numerosi tentativi di forzatura è stato elaborato il D.E.S. Triplo, uno speciale tipo di D.E.S. a tre livelli di cifratura.