AES, in pieno Advanced Encryption Standard, uno standard di crittografia dei dati approvato dal National Institute of Standards and Technology (NIST) degli Stati Uniti in sostituzione del Data Encryption Standard (DES). AES offre una sicurezza molto maggiore rispetto a DES per le comunicazioni e le transazioni commerciali su Internet.
Nel gennaio 1997 il NIST ha presentato una richiesta pubblica di candidati per sostituire l'invecchiamento DES, che ha portato a 15 proposte valide provenienti da 12 paesi. Nell'ottobre 2000 il NIST ha annunciato che Rijndael, un programma creato da due crittografi belgi, Joan Daemen e Vincent Rijmen, era stato accettato come nuovo standard o Advanced Encryption Standard (AES). Il predecessore del NIST, il National Bureau of Standards, si aspettava che il DES fosse implementato in hardware per scopi speciali e quindi non aveva tenuto in considerazione la sua efficiente implementazione nel software, ad esempio utilizzando microprocessori per scopi generici. Di conseguenza, il DES non è stato in grado di sfruttare il rapido sviluppo dei microprocessori che si è verificato negli ultimi due decenni del 20 ° secolo. Le specifiche AES, d'altra parte, enfatizzavano ugualmente le implementazioni hardware e software. In parte, ciò ha riconosciuto le esigenze delle smart card e di altre apparecchiature per punti vendita, che in genere hanno capacità computazionali molto limitate, ma ancora più importante è stato il riconoscimento delle crescenti esigenze di Internet e del commercio elettronico. Sulla base della loro esperienza con il DES, in cui i miglioramenti nell'informatica hanno semplicemente superato il fattore di lavoro della chiave di codice fissa a 56 bit, le specifiche NIST per l'AES hanno anche richiesto che l'algoritmo fosse in grado di aumentare la lunghezza della chiave, se necessario. Rijndael si è dimostrato abbastanza piccolo da poter essere implementato su smart card (con meno di 10.000 byte di codice) e abbastanza flessibile da consentire lunghezze chiave maggiori.
Sulla base dell'esperienza DES, vi sono tutte le ragioni per ritenere che l'AES non cederà alla crittoanalisi, né sarà invaso da sviluppi nell'informatica, come lo era il DES, poiché il suo fattore di lavoro può essere facilmente regolato per superarli.
