Серед основних недоліків DES, суттєво знижують рівень його безпеки, можна виділити наступні:

- Наявність слабких ключів, викликане тим, що при генерації ключовою послідовності використовуються два регістри зсуву, які працюють незалежно один від одного. Прикладом слабкого ключа може служити 1F1F1F1F 0E0E0E0E (з урахуванням бітів контролю парності), В даному випадку результатом генерації будуть ключові послідовності, однакові з вихідним ключем у всіх 16 раундах. Існують також різновиди слабких ключів, які дають при гене ¬ рації всього лише два (чотири) ключові послідовності. Для неполіораундових схем DES характерна наявність пов'язаних ключів (наприклад, ключ, отриманий з іншого ключа за допомогою інверсії одного біта);

- Невелика довжина ключа 56 біт (або 64 біти з контролем парності). На сучасному рівні розвитку мікропроцесорних засобів дана довжина ключа не може забезпечувати належного захисту для деяких типів інформації. Застосування потрійного DES (Triple DES, схема його реалізації наведена на рис. 1.12) не дає відчутного результату, хоча в новій версії використовуються три різні ключа (Ki, K2, К3). Справа в тому, що в кінцевому підсумку робота з трьома ключами еквівалентна зашифрування на іншому ключі К4, тобто для будь-яких Ki, K2, К3 знайдеться такий ключ К4, що:

EK3 (DK2 (EK1 (P))) - EKi (P);