มาตรฐานการเข้ารหัสขั้นสูง (AES) เป็นเทคนิคการเข้ารหัสคีย์สมมาตรที่ใช้ในการรักษาความปลอดภัยและเข้ารหัสระบบปฏิบัติการฮาร์ดไดรฟ์ระบบเครือข่ายไฟล์อีเมลและข้อมูลอื่นที่คล้ายคลึงกัน ในการเข้ารหัส AES ประกอบด้วยสาม ciphers บล็อกที่นำมาจากคอลเลกชันขนาดใหญ่ที่ตีพิมพ์ครั้งแรกเป็น Rijndael รหัสลับแต่ละอันมีขนาดบล็อก 128- บิตโดยมีขนาดคีย์แตกต่างกันสามขนาดคือ 128, 192 และ 256 บิต
รหัส AES ทำการแปลงหลายรอบซ้ำ ๆ กันซึ่งแปลงข้อความธรรมดาอินพุตเป็นเอาต์พุตของข้อความตัวเลข มีขั้นตอนการประมวลผลหลายขั้นตอนสำหรับแต่ละรอบโดยมีหนึ่งรอบซึ่งขึ้นอยู่กับคีย์เข้ารหัสเท่านั้น จากนั้นจะใช้ชุดของการปัดย้อนกลับเพื่อแปลงข้อความตัวเลขกลับเป็นข้อความธรรมดา การเข้ารหัส AES ใช้คีย์ 128 บิตเดียวเท่านั้นในการเข้ารหัสและถอดรหัสข้อมูล
ในสหรัฐอเมริกา (US) สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้ขออัลกอริธึมการเข้ารหัสสำหรับมาตรฐาน AES Joan Daemen และ Vincent Rijmen ทำงานร่วมกันเพื่อสร้างศูนย์ Rijndael พวกเขาส่งรหัสไปยังกระบวนการเลือก AES ซึ่ง Rijndael ถูกเลือก
รัฐบาลสหรัฐอเมริกายอมรับมาตรฐานการเข้ารหัส AES และนำไปใช้กับระบบเพื่อช่วยรักษาความปลอดภัยของข้อมูลที่เป็นความลับและไม่จัดประเภท ในเดือนพฤศจิกายน 2544 NES ได้รับเลือกจาก NIST ให้เป็น Federal Information Processing Standard (FIPS) หรือที่รู้จักในชื่อ FIPS197 ในเดือนกรกฎาคม 2546 สำนักงานความมั่นคงแห่งชาติ (NSA) ระบุว่า AES มีความปลอดภัยเพียงพอที่จะปกป้องข้อมูลในระดับลับและลับสุดยอด
การเข้ารหัส AES ถูกใช้ทั่วโลกเพื่อรักษาความปลอดภัยของระบบที่ได้รับการปกป้องมากที่สุดสำหรับทั้งหน่วยงานภาครัฐและธุรกิจ การเข้ารหัส AES ถูกใช้โดยบุคคลเพื่อปกป้องคอมพิวเตอร์ส่วนตัวและระบบเครือข่าย ตอนนี้เป็นมาตรฐานที่กำหนดโดยรัฐบาลสหรัฐอเมริกาและบุคคลทั่วโลก
หนึ่งในเหตุผลที่การเข้ารหัส AES ทำงานได้ดีก็คือมันทำงานบนเครือข่ายหลายเลเยอร์ในเวลาเดียวกัน แม้ว่า AES และ Rijndael จะใช้สลับกันได้ แต่ก็มีข้อแตกต่างบางประการที่ควรสังเกต ในขณะที่ AES ใช้รหัสบล็อก 128- บิตคงที่และสามขนาดคีย์ 128, 192 และ 256 บิต Rijndael สามารถใช้กับรหัสบล็อกขนาดใดก็ได้และคีย์เป็นทวีคูณ 32- บิต Rijndael มีตั้งแต่ 128 บิตถึง 256 บิตสำหรับขนาดคีย์และบล็อคตัวเลข
แม้ว่าการเข้ารหัส AES จะไม่สามารถแตกหักได้ แต่โดยทั่วไปถือว่ามีความปลอดภัยสูง จนถึงปี 2009 เชื่อกันว่ามีเพียงการโจมตีช่องทางด้านข้างเท่านั้นที่สามารถผ่านระบบที่ได้รับการป้องกัน AES ในปี 2009 มีการรายงานการโจมตีที่สำคัญและการจำแนกความแตกต่างที่รู้จักกันดี การโจมตีระบบ AES บางส่วนนั้นทำได้ยาก ตัวอย่างเช่นการโจมตีโดยทั่วไปต้องการให้ผู้ใช้อยู่ในระบบเดียวกันกับซอฟต์แวร์การเข้ารหัส AES เพื่อทำลายรหัส
