O software Advanced Encryption Standard (AES) é um programa de segurança que usa uma cifra de bloco de chave simétrica para criptografar arquivos, dados e outras informações. Esse software criptográfico normalmente ajuda indivíduos e empresas a proteger com segurança discos rígidos, sistemas operacionais, e-mails e arquivos contra ataques maliciosos. Essas cifras da AES são usadas em todo o mundo devido a terem sido analisadas extensivamente.

O software de criptografia AES foi adotado pelo Instituto Nacional de Padrões e Tecnologia (NIST) do governo dos Estados Unidos (EUA) por seu padrão de criptografia de chave simétrica. O padrão de criptografia AES foi retirado de uma coleção muito maior publicada como Rijndael. A maioria dos softwares de criptografia AES consiste em uma cifra de bloco de 128 bits e três tamanhos de chave - AES 128, AES 192 e AES 256. Esses três tamanhos diferentes de chave fazem com que cada algoritmo se comporte um pouco diferente, dificultando a quebra da criptografia.

As cifras de chave simétrica usam apenas uma chave para criptografar e descriptografar dados. Os três tamanhos diferentes de chave permitem tamanhos de bits variados, permitindo assim ao usuário escolher a complexidade das criptografias. Geralmente, quanto maior o tamanho da chave usada, mais complexo será o algoritmo para criptografar os dados. O AES criptografa e descriptografa dados em blocos de 128 bits.

Quando o software de criptografia AES é implementado adequadamente em um sistema, seu desempenho geralmente é seguro, eficiente e rápido. As operações do software de criptografia AES geralmente facilitam a defesa contra ataques de energia e tempo. O software de criptografia AES normalmente apresenta bom desempenho em hardware e software em várias plataformas e ambientes. Os sistemas de computador protegidos pelo AES são geralmente considerados altamente seguros. Esses sistemas geralmente são protegidos por senha e criptografados usando o padrão AES.

O governo dos EUA declarou que a criptografia AES é segura o suficiente para proteger seus documentos classificados em nível secreto desde junho de 2003. Geralmente, acredita-se que apenas ataques de canal lateral possam interromper a criptografia AES em certos sistemas implementados. Os ataques de canal lateral não atacam a própria cifra; em vez disso, ataca certas implementações da cifra em sistemas que vazam informações; nesse caso, a própria segurança do AES não está sendo atacada.

Em julho de 2009, um ataque de chave relacionada foi relatado nas versões de software 192 e 256 AES. Além disso, em novembro de 2009, um ataque distinto de chave conhecida foi relatado na versão AES 128. Embora esses ataques sejam difíceis de realizar, porque devem ser feitos a uma velocidade mais rápida que os ataques de força bruta, certas implementações foram encontradas nos sistemas em que os ataques ocorreram.