Software-ul AES (Advanced Encryption Standard) este un program de securitate care folosește un cifru bloc de chei simetrice pentru a cripta fișiere, date și alte informații. Acest software criptografic ajută, de obicei, persoane fizice și companii să securizeze în siguranță hard disk-urile, sistemele de operare, e-mailurile și fișierele împotriva atacurilor rău intenționate. Aceste cifruri AES sunt utilizate în întreaga lume, deoarece au fost analizate pe larg.
Software-ul de criptare AES a fost adoptat de Institutul Național de Standarde și Tehnologie (NIST) al guvernului Statelor Unite (SUA) pentru standardul său de criptare cu cheie simetrică. Standardul de criptare AES a fost preluat dintr-o colecție mult mai mare publicată ca Rijndael. Majoritatea software-ului de criptare AES constau dintr-un cifru bloc de 128 de biți și trei dimensiuni de cheie – AES 128, AES 192 și AES 256. Aceste trei dimensiuni diferite de cheie fac ca fiecare algoritm să se comporte ușor diferit, făcând astfel dificilă întreruperea criptării.
Cifrurile cu cheie simetrică folosesc o singură cheie pentru a cripta și decripta datele. Cele trei dimensiuni diferite ale cheilor permit diferite dimensiuni de biți, permițând astfel utilizatorului să aleagă complexitatea criptărilor. În general, cu cât dimensiunea cheii utilizate este mai mare, cu atât algoritmul va fi mai complex pentru a cripta datele. AES criptează și decriptează datele în blocuri de 128 de biți.
Când software-ul de criptare AES este implementat corect într-un sistem, performanța acestuia este de obicei sigură, eficientă și rapidă. Operațiunile software-ului de criptare AES facilitează, în general, apărarea împotriva atacurilor de putere și sincronizare. Software-ul de criptare AES funcționează de obicei bine atât în hardware, cât și în software, pe multe platforme și medii. Sistemele informatice protejate de AES sunt de obicei considerate extrem de sigure. Aceste sisteme sunt de obicei protejate prin parolă și criptate folosind standardul AES.
Guvernul SUA a declarat că criptarea AES este suficient de sigură pentru a-și proteja documentele clasificate la nivel secret din iunie 2003. În general, se crede că numai atacurile pe canale laterale sunt capabile să spargă criptarea AES pe anumite sisteme implementate. Atacurile pe canalul lateral nu atacă cifrul în sine; în schimb, atacă anumite implementări ale cifrului asupra sistemelor care se întâmplă să scurgă informații; în acest caz, securitatea AES în sine nu este atacată.
În iulie 2009, a fost raportat un atac legat de chei pe versiunile de software AES 192 și 256. De asemenea, în noiembrie 2009, a fost raportat un atac distinctiv cu cheie cunoscută pe versiunea AES 128. Deși aceste atacuri sunt greu de realizat, deoarece trebuie făcute cu o viteză mai mare decât atacurile cu forță brută, anumite implementări au fost găsite pe sistemele în care au avut loc atacurile.