Advanced Encryption Standard

AES
SubBytes-steget, ett av fire trinn i AES-algoritmen
Generelt
Utvikler(e):	Vincent Rijmen, Joan Daemen
Publisert:	1998
Forgjenger:	Square
Etterfølger(e):	CRYPTON, Anubis, Grand Cru
Chifferdetaljer
Nøkkelstørrelse:	128, 192 eller 256 bit
Blokkstørrelse:	128 bit
Struktur:	substitusjon/permutasjon-chiffer
Runder:	10, 12 eller 14 (avhengig av nøkkelstørrelse)
Beste offentlige kryptoanalyse
Et relatert nøkkelangrep kan knekke opptil 9 runder 256-bit AES. Et angrep med kjent klartekst kan knekke 8 runder med 192- og 256-bit AES, og 7 runder 128-bit AES (Ferguson et al, 2000).

Advanced Encryption Standard (AES) er en algoritme for å kryptere informasjon. Algoritmen ble utviklet av de to belgiske kryptografene Joan Daemen og Vincent Rijmen. Standarden ble utgitt første gang i 1997. AES er også kjent som Rijndael og ble godkjent som standard 22. mai 2002 etter en 5 år lang prosess. AES er godkjent av NSA for sikring av informasjon i forvaltningen i USA.^[1]

Algoritmen fungerer slik at hver blokk deles opp i en tabell på 4×4 bytes. Selve cipheret, krypteringsalgoritmen, består av følgende trinn:

1. SubBytes: Hver byte i tabellen blir erstattet med en annen basert på en oppslagstabell.
2. ShiftRows: Hver rad i tabellen forskyves syklisk med et bestemt antall steg.
3. MixColumns: På hver kolonne i tabellen utføres en inverterbar lineær transformasjon.
4. AddRoundKey: Hver byte i tabellen blir kombinert med en «round key», som er utledet fra nøkkelen.

Det finnes et kjent vellykket angrep mot AES, men dette angriper ikke krypteringsalgoritmen direkte, men selve implementasjonen av algoritmen når den tas i bruk, et såkalt side channel-angrep. OpenSSL sin AES-implementasjon er angrepet og brutt med et slikt angrep. ^{[trenger referanse]}