Алгоритм шифрования данных DES (Data Encryption Standard) был раз-работан в 1974 году на основе шифросистемы Lucifer, созданной Фейстелем. DES осуществляет 16-цикловое шифрование 64-битовых блоков данных с помощью 64-битового ключа, в котором значащими являются 56 бит, а остальные 8 бит являются проверочными для контроля на четность [1], [2].

Рис. 1. Обобщенная схема шифрования в алгоритме DES.

В первоначальной схеме DES, предложенной IBM, все 16 цикловых ключей выбирались независимо, что делало размер ключа всей системы равным 16x48=768 бит. Однако национальным бюро стандартов США было предложено уменьшить размер ключа DES до 56 бит, из которых по специальной схеме вырабатываются 48-битовые цикловые ключи. Кроме того, были засекречены принципы, по которым выбирались конкретные подстановки и отображения, используемые в алгоритме.

В 1977 году стандарт шифрования данных DES был принят в качестве федерального стандарта обработки данных. Алгоритм DES был самым популярным в мире в течение четверти века, за это время были созданы его различные модификации [1-3]. За это время не было найдено методов вскрытия этого шифра, которые бы существенно отличались бы по эффективности от полного перебора по ключевому пространству, хотя вопросам криптоанализа посвящено много работ (см. [3]). Некоторые вопросы о программной реалзиции криптографических алгоритмов рассмотрены в [2], [4]. Сейчас DES считается устаревшим по многим параметрам: длине ключа, удобству реализации на современных процессорах, быстродействию и другим, за исключением самого главного параметра – криптостйкости. В связи с этим в настоящее время в США разработан и принят новый стандарт блочного шифрования AES (Advanced Encryption Standard) [5].