DES a 3DES
DES (Data Encryption Standard) - predstavuje v súčasnosti prekonanú šifru, vďaka stroju DES - Cracker a nevyhovujúcej dĺžke kľúča - 56 bitov (v skutočnosti 64, ale každý ôsmy bit je paritný). Donedávna slúžil ako štandard pre šifrovanie. Je založený na šifre Lucifer, vytvorenej Horstom Feistelom. Je to šifra, ktorá v sebe zahŕňa aj substitúciu aj transpozíciu. Proces šifrovania začína rozdelením správy (jej binárnej podoby) na 128 - bitové bloky, ktoré sa šifrujú samostatne. Každý 128 - bitový blok je ešte rozdelený na 2 podbloky po 64 bitov. Vytvoria sa ľavý podblok 0 a pravý podblok 0. Do šifrovacieho procesu vstupuje vždy iba pravý podblok 0. Na ňom sa prevedú nejaké operácie a nakoniec sa pripočíta k ľavému podbloku s číslom 0. Vznikne tak nový pravý podblok 1. Z pravého podbloku 0 sa stane ľavý podblok 1. Operácia s dvoma podblokmi sa nazýva kolo alebo runda. V procese šifrovania sa prevedie celkovo 16 kôl. Táto šifra bola natoľko silná, že NSA mala s jej dešifrovaním problémy. Preto došlo k redukcii kľúča na spomínaných 56 bitov.V štandarde DES majú bloky 64 bitov a nie 128 ako v prípade šifry Lucifer. Po prevedení úvodnej (inicializačnej) permutácie a po rozdelení binárnej podoby správy na 64 - bitové bloky začína proces s pravým podblokom (32 bitovým), ktorý sa deje tak, že sa najprv uskutoční substitúcia pomocou S - boxov (presne vymedzených šifrových tabuliek, S značí substitúciu). Potom sa so vzniknutým medzivýsledkom prevedie permutácia pomocou P - boxov (iné presne vymedzené šifrové tabuľky, P značí permutáciu). Výsledná hodnota je potom xorovaná s časťou kľúča. Potom sa pozície pravého a ľavého podbloku vymenia. Celkom prebieha 16 kôl. Po záverečnej (výstupnej) permutácii dostávame výsledný 64 - bitový šifrový text. Šifra DES podporuje 4 režimy činnosti (ECB, CBC, CFB, OFB). Režimy činnosti blokových šifier sú vysvetlené v časti Prúdové a blokové šifry.
3DES (TripleDES) - varianta 3DES sa snaží odstrániť bezpečnostné slabiny šifry DES. Prvým pokusom bolo zavedenie dvoch kľúčov (2DES - doubleDES). Toto riešenie sa ukázalo ako neefektívne a bezpečnosť bola len málo lepšia ako u šifry DES. Použitie troch kľúčov so sebou prinieslo optimálne zvýšenie bezpečnosti použitím režimu EDE (vysvetlený ďalej v časti Prúdové a blokové šifry). Používajú sa tri kombinácie kľúčov: K1 K2 K3, K1 K2 K1, K1 K1 K1.