AES, vollständig Advanced Encryption Standard, ein Datenverschlüsselungsstandard, der vom US-amerikanischen National Institute of Standards and Technology (NIST) als Ersatz für den Data Encryption Standard (DES) gebilligt wurde. AES bietet weitaus mehr Sicherheit als DES für Kommunikation und kommerzielle Transaktionen über das Internet.
Im Januar 1997 gab NIST einen öffentlichen Antrag auf Ersetzung des alternden DES durch Kandidaten heraus, was zu 15 realisierbaren Einreichungen aus 12 Ländern führte. Im Oktober 2000 gab NIST bekannt, dass Rijndael, ein Programm der beiden belgischen Kryptographen Joan Daemen und Vincent Rijmen, als neuer Standard oder Advanced Encryption Standard (AES) akzeptiert wurde. Der NIST-Vorgänger, das National Bureau of Standards, hatte erwartet, dass das DES in Spezialhardware implementiert wird, und daher seine effiziente Implementierung in Software, dh unter Verwendung von Allzweck-Mikroprozessoren, kaum oder gar nicht berücksichtigt. Infolgedessen konnte das DES die rasante Entwicklung der Mikroprozessoren in den letzten zwei Jahrzehnten des 20. Jahrhunderts nicht nutzen. In den AES-Spezifikationen wurden dagegen Hardware- und Software-Implementierungen gleichermaßen hervorgehoben. Dies erkannte zum Teil die Bedürfnisse von Smartcards und anderen POS-Geräten, die normalerweise nur über sehr begrenzte Rechenkapazitäten verfügen. Wichtiger war jedoch die Anerkennung der wachsenden Bedürfnisse des Internets und des E-Commerce. Basierend auf ihren Erfahrungen mit dem DES, bei dem Verbesserungen bei der Berechnung einfach den Arbeitsfaktor des festen 56-Bit-Codeschlüssels überstiegen, forderten die NIST-Spezifikationen für das AES auch, dass der Algorithmus in der Lage sein sollte, die Schlüssellänge bei Bedarf zu erhöhen. Rijndael erwies sich als klein genug, um auf Smartcards (mit weniger als 10.000 Byte Code) implementiert zu werden, und als flexibel genug, um längere Schlüssellängen zu ermöglichen.
Aufgrund der DES-Erfahrung gibt es allen Grund zu der Annahme, dass das AES weder der Kryptoanalyse erliegen noch von Entwicklungen im Computerbereich überlaufen wird, wie dies auch beim DES der Fall war, da sein Arbeitsfaktor leicht angepasst werden kann, um diese zu übertreffen.
