Advanced Encryption Standard (AES) programvara är ett säkerhetsprogram som använder ett symmetriskt nyckelblockchiffer för att kryptera filer, data och annan information. Denna kryptografiska programvara hjälper vanligtvis individer och företag att säkert säkra hårddiskar, operativsystem, e-postmeddelanden och filer från skadliga attacker. Dessa AES-chiffer används över hela världen på grund av att de har analyserats omfattande.
AES-krypteringsmjukvara antogs av USA:s (USA) regerings National Institute of Standards and Technology (NIST) för sin krypteringsstandard med symmetrisk nyckel. AES-krypteringsstandarden togs från en mycket större samling publicerad som Rijndael. De flesta AES-krypteringsmjukvaran består av ett 128-bitars blockchiffer och tre nyckelstorlekar — AES 128, AES 192 och AES 256. Dessa tre olika nyckelstorlekar gör att varje algoritm beter sig något annorlunda, vilket gör det svårt att bryta krypteringen.
Symmetriska nyckelchiffer använder bara en nyckel för att kryptera och dekryptera data. De tre olika nyckelstorlekarna tillåter varierande bitstorlekar, vilket gör det möjligt för användaren att välja komplexiteten för krypteringarna. Generellt gäller att ju större nyckelstorlek som används, desto mer komplex blir algoritmen för att kryptera data. AES krypterar och dekrypterar data i 128-bitars block.
När AES-krypteringsprogramvaran är korrekt implementerad i ett system är dess prestanda vanligtvis säker, effektiv och snabb. AES-krypteringsprogrammets funktioner gör det i allmänhet enkelt att försvara sig mot kraft- och timingattacker. AES-krypteringsmjukvara fungerar vanligtvis bra i både hårdvara och mjukvara på många plattformar och miljöer. Datorsystem som skyddas av AES anses vanligtvis vara mycket säkra. Dessa system är vanligtvis lösenordsskyddade och krypterade med AES-standarden.
Den amerikanska regeringen har förklarat att AES-kryptering är tillräckligt säker för att skydda sina hemliga dokument på hemlig nivå sedan juni 2003. Det anses allmänt att endast sidokanalsattacker kan bryta AES-krypteringen på vissa implementerade system. Sidokanalattacker angriper inte själva chiffret; istället attackerar den vissa implementeringar av chifferet på system som råkar läcka information; i detta fall attackeras inte själva AES-säkerheten.
I juli 2009 rapporterades en relaterad nyckelattack på programvaruversionerna 192 och 256 AES. I november 2009 rapporterades också en attack med känd nyckel på AES 128-versionen. Även om dessa attacker är svåra att genomföra eftersom de måste göras i en snabbare hastighet än brute-force-attacker, hittades vissa implementeringar på de system där attackerna inträffade.