डीईएस एक मजबूत एन्क्रिप्शन मानक है जो 64-बिट्स प्लेनटेक्स्ट ब्लॉक पर काम करता है और 64-बिट्स सिफरटेक्स्ट को पुनर्स्थापित करता है। इसलिए, डीईएस के परिणामस्वरूप 2 64 . के बीच एक क्रमपरिवर्तन होता है 64 बिट्स की संभावित व्यवस्था, जिनमें से प्रत्येक 0 या 1 हो सकती है।
DES में 16 राउंड होते हैं और यह प्लेनटेक्स्ट ब्लॉक पर 16 बार तकनीकों के एक ही सेट का उपयोग कर सकता है। कोई भी राउंड लेस डीईएस को डिफरेंशियल क्रिप्टोएनालिसिस के प्रति संवेदनशील बना सकता है।
डेटा एन्क्रिप्शन स्टैंडर्ड में, 64 बिट प्लेनटेक्स्ट ब्लॉक को एक प्रारंभिक क्रमपरिवर्तन के अधीन किया जाता है जो कि कुंजी पर आधारित नहीं होता है, जबकि इस क्रमपरिवर्तन के व्युत्क्रम ने एल्गोरिथम को पूरा किया और सिफरटेक्स्ट का उत्पादन किया।
कुंजी लंबाई 56 बिट है। कुंजी को आम तौर पर 64-बिट संख्या के रूप में लिखा जाता है, लेकिन प्रत्येक 8 th बिट का उपयोग समता जाँच के लिए किया जाता है और जब कुंजी को डेस एल्गोरिथम में लोड किया जाता है तो इसे अस्वीकार कर दिया जाता है।
डीईएस का निर्माण खंड प्लेनटेक्स्ट पर और कुंजी के आधार पर इन तकनीकों का एक सेट है। इसे एक दौर कहा जाता है। डेस की सुरक्षा को प्रभावित करने वाले कुछ कारक इस प्रकार हैं -
कमजोर कुंजियां - एल्गोरिथम के प्रत्येक दौर के लिए उपकुंजी प्राप्त करने के लिए प्रारंभिक कुंजी को बदलने की विधि के कारण, विशिष्ट प्रारंभिक कुंजी कमजोर कुंजी हैं। प्रारंभिक कुंजी मान दो हिस्सों में बांटा गया है और प्रत्येक आधा स्वतंत्र रूप से बदला गया है।
यदि प्रत्येक आधे में सभी बिट्स या तो 0 या 1 हैं, तो इस प्रकार एल्गोरिथ्म के कुछ चक्रों के लिए कुंजी का उपयोग किया जा सकता है, एल्गोरिथ्म के सभी चक्रों के लिए समान है। यह तब प्रकट हो सकता है जब कुंजी पूरी तरह से 1s हो, पूरी तरह से 0s हो, या यदि कुंजी का एक आधा भाग पूरी तरह से 1s हो और दूसरा आधा पूरी तरह से 0s हो। ताकि डेस कम सुरक्षित हो।
बीजगणितीय संरचना -डीईएस एन्क्रिप्शन ऑपरेशन एक समूह बना सकता है, और k1 के साथ सादे टेक्स्ट ब्लॉक के समूह को एन्क्रिप्ट करना k2 के बाद k3 के साथ ब्लॉक को एन्क्रिप्ट करने के बराबर हो सकता है।
इससे भी बुरी बात यह है कि डेस एक मिल-इन-द-बीच में ज्ञात-सादे टेक्स्ट हमले के प्रति संवेदनशील हो सकता है जो केवल 2 28 में चलता है कदम। यदि DES बंद होता तो किसी भी k1 और k2 के लिए k3 ऐसा होता कि
$$\mathrm{E_{k2}\बाएं (E_{k1}\बाएं (पी \दाएं) \दाएं)\, =\, E_{k3}\बाएं (पी \दाएं)}$$
कुंजी लंबाई - यदि टाइमस्पेस ट्रेडऑफ द्वारा खोज प्रक्रिया को तेज करने की संभावना है। 2 56 . की गणना और बचत करने की संभावना प्रत्येक संभावित कुंजी के तहत एक व्यक्तिगत प्लेनटेक्स्ट ब्लॉक को एन्क्रिप्ट करने और फिर एक अज्ञात कुंजी को तोड़ने के संभावित परिणाम, और एन्क्रिप्शन स्ट्रीम में डेटा ब्लॉक जोड़ने, परिणामी सिफर टेक्स्ट को पुनर्प्राप्त करने और कुंजी को देखने की आवश्यकता होती है।
<मजबूत>नहीं। राउंड की - राउंड की संख्या 16 रखी गई है क्योंकि कम संख्या में राउंड पर जोरदार हमला किया गया है। तीन या चार राउंड के साथ डेस बस टूट गया था। 16 से कम राउंड की किसी भी संख्या के साथ डीईएस को एक क्रूर-बल हमले की तुलना में अधिक प्रभावी ढंग से ज्ञात प्लेनटेक्स्ट हमले से तोड़ा जा सकता है।