IBM che era allora leader mondiale nella produzione di computer nel 1973 presentò Lucifer che era di fatto un'implementazione del cifrario di Feistel; Lucifer è oggi quasi dimenticato perché fu quasi subito soppiantato dal DES (Data Encryption System) che nel 1977 fu certificato dal NIST (National Institute of Standards and Technology = istituto nazionale degli standard e della tecnica degli USA),
Anche DES è fondamentalmente un cifrario di Feistel con blocchi di 64 bit, chiave di 64 bit (dei quali otto di controllo, per cui in effetti la chiave è di 56 bit) e 16 cicli di Feistel, ai quali si aggiungono una trasposizione iniziale ed una finale. (vedi tabelle a fianco)
In pratica il messaggio alfanumerico è convertito secondo un codice (di solito il codice ASCII) in una sequenza di 0 e 1, e quindi suddiviso in blocchi B di 64 bit ovverosia sequenza di 64 0 o 1, mentre la chiave K è un blocco di 56 bit sempre di 0 o 1.
A questo punto ogni blocco viene cifrato in tre passi:
Il DES viene usato di solito in accoppiata con RSA che ha lo scopo di trasmettere le chiavi DES in modo sicuro lungo linee pubbliche, quale le reti telefoniche.
Sin dalla sua presentazione la sicurezza del DES è stata messa in discussione; con una chiave di 56 bit le chiavi possibili sono 256 numero enorme, assolutamente fuori della portata per un essere umano, ma non di quella dei moderni computer.
In altre parole il DES non è affatto al sicuro dal più semplice degli attacchi crittanalitici, quello esaustivo (in inglese: brute-force) che semplicemente prova una per una tutte le chiavi.
Nel 1993 Wiener presentò un progetto di computer dedicato in grado di decrittare il DES, unico difetto il costo stimato in un milione di dollari! Nel 1998 un gruppo di tre aziende Cryptographic Research, Advanced wireless technologies, Electronic Frontier Foundation comunicò di aver realizzato DES Cracker una macchina per la ricerca delle chiavi dal costo di 250000 $ in grado di forzare la chiave del DES in 56 ore. Comunicazione che mostrò definitivamente che la chiave di 56 bit era troppo corta.
Il DES a 64 bit ha dovuto così cedere il passo a un DES a 128 bit e al triplo DES, Nel 2001 è stato presentato il nuovo protocollo AES destinato a sostituire progessivamente il DES.