El software Advanced Encryption Standard (AES) es un programa de seguridad que utiliza un cifrado de bloque de clave simétrica para cifrar archivos, datos y otra información. Este software criptográfico generalmente ayuda a las personas y las empresas a proteger de forma segura los discos duros, los sistemas operativos, los correos electrónicos y los archivos de ataques maliciosos. Estos cifrados AES se utilizan en todo el mundo debido a que se han analizado exhaustivamente.

El software de cifrado AES fue adoptado por el Instituto Nacional de Estándares y Tecnología (NIST) del gobierno de los Estados Unidos (EE. UU.) Para su estándar de cifrado de clave simétrica. El estándar de cifrado AES se tomó de una colección mucho más grande publicada como Rijndael. La mayoría del software de cifrado AES consta de un cifrado de bloque de 128 bits y tres tamaños de clave: AES 128, AES 192 y AES 256. Estos tres tamaños de clave diferentes hacen que cada algoritmo se comporte de forma ligeramente diferente, lo que dificulta la ruptura del cifrado.

Los cifrados de clave simétrica usan solo una clave para cifrar y descifrar datos. Los tres tamaños de clave diferentes permiten diferentes tamaños de bits, lo que permite al usuario elegir la complejidad de los cifrados. En general, cuanto mayor sea el tamaño de la clave utilizada, más complejo será el algoritmo para cifrar los datos. AES cifra y descifra datos en bloques de 128 bits.

Cuando el software de cifrado AES se implementa correctamente en un sistema, su rendimiento generalmente es seguro, eficiente y rápido. Las operaciones del software de cifrado AES generalmente hacen que sea fácil defenderse contra ataques de potencia y sincronización. El software de cifrado AES generalmente funciona bien tanto en hardware como en software en muchas plataformas y entornos. Los sistemas informáticos protegidos por AES generalmente se consideran altamente seguros. Estos sistemas generalmente están protegidos con contraseña y encriptados utilizando el estándar AES.

El gobierno de los Estados Unidos ha declarado que el cifrado AES es lo suficientemente seguro como para proteger sus documentos clasificados a nivel secreto desde junio de 2003. En general, se cree que solo los ataques de canal lateral pueden romper el cifrado AES en ciertos sistemas implementados. Los ataques de canal lateral no atacan el cifrado en sí; en su lugar, ataca ciertas implementaciones del cifrado en sistemas que ocasionan pérdidas de información; en este caso, la seguridad de AES en sí no está siendo atacada.

En julio de 2009, se informó un ataque de clave relacionada en las versiones de software 192 y 256 AES. Además, en noviembre de 2009, se informó un ataque distintivo de clave conocida en la versión AES 128. Si bien estos ataques son difíciles de lograr porque deben realizarse a una velocidad más rápida que los ataques de fuerza bruta, se encontraron ciertas implementaciones en los sistemas donde ocurrieron los ataques.