O algoritmo de criptografia AES é usado pelos departamentos governamentais dos Estados Unidos para criptografar dados confidenciais. Agora é usado para dados classificados e não classificados. O algoritmo foi publicado publicamente e é provável que acabe sendo amplamente utilizado no setor comercial.

Originalmente, o algoritmo de criptografia AES foi projetado apenas para ser usado para dados secretos, mas não classificados. Os dados classificados são aqueles em que a lei restringe quais pessoas têm permissão para acessar os dados. O algoritmo de criptografia AES foi aprovado como padrão do governo federal em 2002 e, em 2003, recebeu aprovação para uso em documentos classificados. A partir de 2010, ainda era o único sistema de criptografia acessível ao público aprovado para documentos classificados.

O algoritmo de criptografia AES substituiu o Padrão de Criptografia de Dados no uso do governo dos EUA. O Padrão de Criptografia de Dados, adotado pela primeira vez em 1976, usava uma chave de 56 bits, o que significa que ela poderia ser reduzida para 56 caracteres, cada um com 1 ou 0. Isso significava que as chances de acertar o número corretamente eram de uma em 72 quadrilhões , que também pode ser expresso como um em 72 mil milhões. Dito de outra forma, seria necessário, em média, uma entre 36 quadrilhões de tentativas para adivinhar corretamente a chave inteira e ser capaz de decifrar as mensagens criptografadas sem autorização.

Na época, isso parecia tão difícil que era praticamente impossível. À medida que o poder da computação aumentou, tornou-se mais viável. Em 1999, um experimento mostrou que um computador poderia quebrar o algoritmo em menos de um dia, simplesmente testando todas as combinações possíveis de 1s e 0s. Isso é conhecido como ataque de força bruta. As autoridades tentaram combater isso desenvolvendo o "DES triplo", onde existem três chaves separadas para cada conjunto de dados, mas ainda havia pedidos de um novo sistema.

O algoritmo AES é muito mais complicado. Consiste em três chaves separadas, que são 128, 192 e 256 bits, respectivamente. As chances de quebrar o algoritmo são, para dizer o mínimo, imensas. Exceto pelas pessoas que já estão familiarizadas com o quattuorigigilhão, é provável que seja seguro dizer que as probabilidades são inconcebíveis!

Isso não quer dizer que nunca haverá um computador poderoso o suficiente para quebrar o AES através da força bruta, mas, no momento, seria praticamente impossível. Mesmo que um computador pudesse ser suficientemente poderoso, qualquer técnica de fabricação existente tornaria impossível construir uma máquina desse tamanho em um tamanho gerenciável. De fato, qualquer pessoa que tente construir uma máquina desse tipo provavelmente atrairia o interesse do governo dos EUA muito antes de conseguir quebrar o algoritmo.