AES, en version Advanced Encryption Standard, une norme de cryptage des données approuvée par le National Institute of Standards and Technology (NIST) des États-Unis en remplacement de la norme Data Encryption Standard (DES). AES offre une sécurité beaucoup plus grande que DES pour les communications et les transactions commerciales sur Internet.
En janvier 1997, le NIST a lancé une demande publique de candidatures pour remplacer le DES vieillissant, ce qui a abouti à 15 soumissions viables de 12 pays. En octobre 2000, le NIST a annoncé que Rijndael, un programme créé par deux cryptographes belges, Joan Daemen et Vincent Rijmen, avait été accepté comme nouveau standard, ou Advanced Encryption Standard (AES). Le prédécesseur du NIST, le National Bureau of Standards, s'attendait à ce que le DES soit implémenté dans du matériel à usage spécial et, par conséquent, avait peu ou pas envisagé son implémentation efficace dans les logiciels, c'est-à-dire à l'aide de microprocesseurs à usage général. En conséquence, le DES n'a pas pu profiter du développement rapide des microprocesseurs qui s'est produit au cours des deux dernières décennies du 20e siècle. Les spécifications AES, en revanche, mettaient également l'accent sur les implémentations matérielles et logicielles. Cela reconnaissait en partie les besoins des cartes à puce et d'autres équipements de point de vente, qui ont généralement des capacités de calcul très limitées, mais le plus important était la reconnaissance des besoins croissants d'Internet et du commerce électronique. Sur la base de leur expérience avec le DES, où les améliorations informatiques ont simplement dépassé le facteur de travail de la clé de code 56 bits fixe, les spécifications NIST pour l'AES ont également demandé que l'algorithme soit capable d'augmenter la longueur de la clé si nécessaire. Rijndael s'est avéré à la fois assez petit pour être implémenté sur des cartes à puce (à moins de 10 000 octets de code) et suffisamment flexible pour permettre des longueurs de clé plus longues.
Sur la base de l'expérience DES, il y a tout lieu de croire que l'AES ne succombera pas à la cryptanalyse, ni ne sera submergé par les développements informatiques, tout comme le DES, car son facteur de travail peut facilement être ajusté pour les dépasser.
