Algorytm szyfrowania AES jest używany przez departamenty rządu Stanów Zjednoczonych do szyfrowania poufnych danych. Jest teraz używany zarówno w przypadku danych niejawnych, jak i niesklasyfikowanych. Algorytm został opublikowany i prawdopodobnie w końcu będzie szeroko stosowany w sektorze komercyjnym.
Pierwotnie algorytm szyfrowania AES został zaprojektowany tylko do użytku w przypadku danych, które były tajne, ale niesklasyfikowane. Dane niejawne to takie, w których prawo ogranicza osoby, które mają dostęp do danych. Algorytm szyfrowania AES został zatwierdzony jako standard rządu federalnego w 2002 r., a następnie w 2003 r. otrzymał zgodę na stosowanie w dokumentach niejawnych. Od 2010 r. był to nadal jedyny publicznie dostępny system szyfrowania zatwierdzony dla dokumentów niejawnych.
Algorytm szyfrowania AES zastąpił standard szyfrowania danych w użytku rządu USA. Standard szyfrowania danych, przyjęty po raz pierwszy w 1976 r., wykorzystywał 56-bitowy klucz, co oznacza, że można go było zredukować do 56 znaków, każdy z nich to 1 lub 0. Oznaczało to, że prawdopodobieństwo prawidłowego odgadnięcia liczby wynosiło jeden na 72 biliardy , co można również wyrazić jako jeden na 72 miliardy milionów. Innymi słowy, poprawne odgadnięcie całego klucza i umożliwienie odszyfrowania zaszyfrowanych wiadomości bez autoryzacji wymagałoby średnio jednego na 36 biliardów prób.
W tamtym czasie wydawało się to tak trudne, że było praktycznie niemożliwe. Wraz ze wzrostem mocy obliczeniowej stało się to bardziej wykonalne. W 1999 roku eksperyment wykazał, że komputer może złamać algorytm w mniej niż jeden dzień, po prostu wypróbowując każdą możliwą kombinację jedynek i zer. Nazywa się to brutalnym atakiem siłowym. Urzędnicy próbowali temu przeciwdziałać, opracowując „Triple DES”, w którym istnieją trzy oddzielne klucze dla każdego zestawu danych, ale wciąż pojawiały się żądania nowego systemu.
Algorytm AES jest znacznie bardziej skomplikowany. Składa się z trzech oddzielnych kluczy, które mają odpowiednio 128, 192 i 256 bitów. Szanse na złamanie algorytmu są co najmniej ogromne. Z wyjątkiem osób, które są już zaznajomione z jednostką quattuorvigintillion, prawdopodobnie można bezpiecznie powiedzieć, że szanse są niewyobrażalne!
Nie oznacza to, że nigdy nie będzie komputera wystarczająco potężnego, aby złamać AES brutalną siłą, ale w tej chwili byłoby to praktycznie niemożliwe. Nawet jeśli komputer mógłby być wystarczająco wydajny, jakiekolwiek istniejące techniki produkcyjne uniemożliwiłyby zbudowanie takiej maszyny w rozsądnych rozmiarach. Rzeczywiście, każdy, kto próbowałby zbudować taką maszynę, prawdopodobnie wzbudziłby zainteresowanie rządu Stanów Zjednoczonych na długo przed tym, zanim zdołałby złamać algorytm.