Обобщенная схема процесса шифрования в алгоритме DES показана на рис.1. Отметим, что все приводимые таблицы являются стандартными и должны включаться в реализацию алгоритма DES в неизменном виде.

Рис. 2. Структура алгоритма DES.

При описании алгоритма DES (рис. 2) использованы следующие обозначения: L_i и R_i –левая (L_i) и правая (R_i) половины 64-разрядной последовательности L_iR_i; "+" – операция побитового сложения по модулю 2; K_i – 48-битовые ключи; f – функция шифрования.

Предположим, что из файла исходного текста считан очередной 64-битовый блок Т. Этот блок преобразуется с помощью матрицы начальной перестановки IP (табл. 1) следующим образом: бит 58 входного блока Т становится битом 1, бит 50 – битом 2 и так далее. Эту перестановку обозначим выражением T₀=IP(T). Полученная последовательность битов T₀ разделяется на две последовательности длины 32 бита: L₀ – левые или старшие биты, R₀ – правые или младшие биты. Затем выполняется итеративный процесс шифрования, состоящий из 16 циклов. Пусть T_i – результат i-той итерации: T_i = L_iR_i, где L_i=t₁t₂… t₃₂ (первые 32 бита), R_i=t₃₃t₃₄… t₆₄ (последние 32 бита). Тогда результат i-той итерации описывается следующими формулами:

L_i = R_i-1, i = 1, 2, …16;

R_i = L_i-1 ? f(R_i-1, K_i), i = 1, 2, …16,

где, f – это функция шифрования, аргументами которой являются последовательность R_i-1, получаемая на предыдущем шаге и 48-битовый ключ K_i. В пункте 4 будет подробно описана функция f и алгоритм создания по ключу K цикловых ключей К_i.

На последнем шаге итерации получают последовательности R₁₆ и L₁₆, которые конкатенируются в 64-битовую последовательность R₁₆L₁₆.

По окончании шифрования осуществляется восстановление позиций битов с помощью матрицы обратной перестановки IP^-1 (табл. 2).

Заметим, что при выборе ключей, желательно избегать так называемых слабых, полуслабых и возможно слабых ключей, использование которых уменьшает криптостойкость алгоритма DES [Брюс Шнайер, стр. 320-322].