Жабық кілті бар криптографиялық жүйелердің ең танымалы DES – Data Encryption Standard. Бұл жүйе деректерді шифрлау облыста мемлекеттік стандарт статусты ең бірінші алған болатын. Оны ойлап жасаған IBM фирманың мамандары және АҚШ-а іске қосылды 1977 жылы. DES алгоритмы деректерді сақтағанда және түрлі есептеуіш жүйелер арасында деректерді беру кезінде; пошталық жүйелерде; электронды сызбалар жүйелерде және коммерциялық ақпаратпен электронды алмасу кезінде кең пайдаланатын. DES стандарты бағдарламалық та аппараттық та жүзеге асырылатын.
Соңғы уақытта бұл жүйеде мемлекеттік стандарт статусы болмасада, ол бұрынғыдай кең қолданылады және жабық кілті бар блокты шифрларды оқып үйренгенде бұл алгоритмға назар аудару жөн.
DES алгоритмда кілт ұзындығы 56 бит. Дәл осыған байланысты негізгі проблема - DES әртүрлі шабуылдарға шыдай алама? Қандай да болса блокты шифрды бұзуға болады, егер барлық мүмкін болатын кілттер комбинациясын іріктеп алатын болсақ. Кілт ұзындығы 56 бит болғанда мүмкін болатын түрлі кілттердің саны 256. Егер компьютер бір секундта 1000000 кілтті (220 жуық) іріктеп алса, онда барлық 256 кілтті ірктеп алу үшін 236 секунд қажет болады немесе екі мың жылдай.
Бірақ, дербес компьютерден жылдам және қымбат есептеуіш жүйелерді де пайдалануға болады. Мысалы, егер параллель есептеуді жүргізу үшін миллион процессорды біріктіретің болсақ, онда кілтті іріктеп алу үшін 18 сағат ғана қажет. Сондықтан, криптоталдаушының қолында осындай қымбат техника болса, DES пен шифрланған деректерді жеткілікті уақытта ашып оқуға қиын емес.
Сонымен, DES жүйесін аса үлкен емес және аса бағалы емес қосымшаларда деректерді шифрлау үшін пайдалануға болады. Мемлекеттік маңыздылығы бар немесе үлкен коммерциялық бағасы бар деректерді шифрлау үшін DES жүйесі қазір пайдаланбайды. 2001 жылы АҚШ-та блокты шифрдың жаңа стандарты қабылданды, ол AES (Advanced Encryption Standard) деп аталады. Оның негізінде бельгия мамандары жасаған Rijndael шифры жатыр.
DES-ң негізгі параметрі: блок өлшемі 64 бит, кілт ұзындығы 56 бит, раунд саны –
DES бұл екі бұтағы бар классикалық Фейштель желісі. Алгоритм бірнеше раундта деректердің 64-битты кіру блогын 64-битты шығу блокка түрлендіреді. DES стандарты орын ауыстыруды, алмастыруды және гаммалауды араластырып пайдаланады. Шифрланатын деректер екілік түрде болу керек.