Το AES, σε πλήρες προηγμένο πρότυπο κρυπτογράφησης, ένα πρότυπο κρυπτογράφησης δεδομένων που εγκρίθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) ως αντικατάσταση του Προτύπου Κρυπτογράφησης Δεδομένων (DES). Η AES προσφέρει πολύ μεγαλύτερη ασφάλεια από το DES για επικοινωνίες και εμπορικές συναλλαγές μέσω του Διαδικτύου.
Τον Ιανουάριο του 1997, το NIST εξέδωσε ένα δημόσιο αίτημα για υποψηφίους να αντικαταστήσουν το γηρασμένο DES, το οποίο οδήγησε σε 15 βιώσιμες υποβολές από 12 χώρες. Τον Οκτώβριο του 2000, η NIST ανακοίνωσε ότι το Rijndael, ένα πρόγραμμα που δημιουργήθηκε από δύο Βέλγους κρυπτογράφους, Joan Daemen και Vincent Rijmen, έγινε δεκτό ως το νέο πρότυπο, ή το Advanced Encryption Standard (AES). Ο προκάτοχος του NIST, το Εθνικό Γραφείο Προτύπων, ανέμενε ότι το DES θα εφαρμοστεί σε υλικό ειδικού σκοπού και ως εκ τούτου είχε δώσει λίγη ή καθόλου προσοχή στην αποτελεσματική εφαρμογή του σε λογισμικό, δηλαδή, χρησιμοποιώντας μικροεπεξεργαστές γενικής χρήσης. Ως αποτέλεσμα, ο DES δεν μπόρεσε να επωφεληθεί από την ταχεία ανάπτυξη μικροεπεξεργαστών που συνέβη τις τελευταίες δύο δεκαετίες του 20ού αιώνα. Οι προδιαγραφές AES, από την άλλη πλευρά, τόνισαν εξίσου τις υλοποιήσεις υλικού και λογισμικού. Εν μέρει, αυτό αναγνώρισε τις ανάγκες των έξυπνων καρτών και άλλου εξοπλισμού σημείου πώλησης, ο οποίος συνήθως έχει πολύ περιορισμένες υπολογιστικές δυνατότητες, αλλά πιο σημαντικό ήταν η αναγνώριση των αυξανόμενων αναγκών του Διαδικτύου και του ηλεκτρονικού εμπορίου. Με βάση την εμπειρία τους με το DES, όπου οι βελτιώσεις στον υπολογισμό απλώς υπερκαλύπτουν τον συντελεστή εργασίας του σταθερού κλειδιού κωδικού 56-bit, οι προδιαγραφές NIST για το AES ζήτησαν επίσης ο αλγόριθμος να μπορεί να αυξήσει το μήκος του κλειδιού εάν είναι απαραίτητο. Ο Rijndael αποδείχθηκε αρκετά μικρός ώστε να μπορεί να εφαρμοστεί σε έξυπνες κάρτες (σε λιγότερο από 10.000 byte κώδικα) και αρκετά ευέλικτος ώστε να επιτρέπει μεγαλύτερα μήκη κλειδιού.
Με βάση την εμπειρία του DES, υπάρχει κάθε λόγος να πιστεύουμε ότι το AES δεν θα υποκύψει στην κρυπτοανάλυση, ούτε θα ξεπεραστεί από τις εξελίξεις στον υπολογισμό, όπως και ο DES, καθώς ο συντελεστής εργασίας του μπορεί εύκολα να προσαρμοστεί για να τους ξεπεράσει.
