Der Klartext wird in Blöcke zu je 64-Bit aufgeteilt. Der Algorithmus hat 19 verschiedene Stufen und wird von einem Schlüssel parametrisiert, der 56-Bit lang ist. Er ist so beschaffen, dass derselbe Schlüssel zum Verschlüsseln und zum Entschlüsseln verwendet werden kann. Dazu werden die Stufen des Algorithmus nur umgekehrt durchlaufen.

Die erste Stufe ist eine Permutation der Eingänge, die letzte eine dazu inverse Permutation. Die vorletzte Stufe vertauscht die erste Hälfte (32-Bit) mit der zweiten Hälfte. Die restlichen Stufen sehen so aus, dass die zweite Hälfte des Eingangs auf die erste Hälfte des Ausganges kopiert wird. Die zweite Hälfte des Ausgangs ergibt sich durch eine vom Schlüssel beeinflusste Operation auf die beiden Hälften des Einganges. Der DES-Algorithmus ist im Wesentlichen eine monoalphabetische Substitution.

Der DES war von Anfang an umstritten, und zwar aus folgenden Gründen:

• Die Länge des Schlüssels von 56-Bit wird von vielen Leuten als zu kurz erachtet, da dadurch die Möglichkeit besteht, die Methode durch einfaches Probieren zu knacken. Die Länge des Schlüssels im Vorschlag von IBM war 128, was einfaches Probieren aussichtslos erscheinen lässt. Die Länge wurde auf Verlangen der US-Regierung reduziert. Es wurde aber nie publik gemacht, was zu dieser Entscheidung geführt hatte.
• Von der US-Regierung wurde verlangt, dass IBM die Entwurfsrichtlinien einzelner Stufen geheimhält. Daher drängt sich der Verdacht auf, dass sich die US-Regierung einen Trick vorbehalten hat, um gegebenenfalls verschlüsselte Texte leicht entschlüsseln zu können.