Quando si parla di sicurezza informatica, il termine algoritmo è utilizzato in modo diverso rispetto alla matematica, ad esempio, dove si riferisce a una metodologia sistematica per la risoluzione di problemi in un contesto particolare. Nella sicurezza informatica, si riferisce a un algoritmo crittografico, che è una sequenza di procedure o regole da seguire nella crittografia dei messaggi. Gli algoritmi possono essere più semplici o più complessi e quelli più complessi sono più difficili da decifrare. AES sta per Advanced Encryption Standard e l’algoritmo AES è un altro nome per l’algoritmo Rijndael, che è stato scelto per l’uso nello standard AES.
L’algoritmo di Rijndael è stato scelto in un concorso internazionale per essere incluso in AES. Quando è arrivato il momento di pensare di sostituire il Data Encryption Standard (DES) — che aveva una chiave di soli 55 bit e si pensava fosse lento e richiedesse molto ai processori — il National Institute of Standards and Technology (NIST) ha invitato i crittografi elaborare un algoritmo avanzato su cui basare AES, ovvero sviluppare l’algoritmo AES. L’invito è stato fatto nel 1997 e sono state prese in considerazione le 21 proposte sviluppate da squadre di 11 paesi. Nel 2000, l’algoritmo Rijndael è stato scelto come algoritmo AES, motivo per cui AES viene talvolta chiamato algoritmo AES (Rijndael).
Rijndael — variamente pronunciato come /RAIN dahl/ o /RINE dahl/ — è stato chiamato combinando parti dei nomi dei due sviluppatori, Joan Daemen e Vincent Rijmen. L’algoritmo era basato su un algoritmo precedente che avevano sviluppato insieme chiamato Square. Il nuovo algoritmo AES è un algoritmo a blocchi, con dati elaborati in blocchi a 128 bit. Ma mentre le chiavi per DES erano solo 56 bit, quelle per Rijndael potevano essere 128, 192 o 256 bit. Tuttavia, ci sono state alcune preoccupazioni sulla sicurezza del nuovo algoritmo e sono in corso tentativi di decifrarlo.
L’algoritmo AES è stato scelto dal governo degli Stati Uniti per documenti sensibili non classificati nel 2000. Nel 2003, AES è stato adottato dal consorzio New European Schemes for Signatures, Integrity and Encryption (NESSIE). Sempre nel 2003, la National Security Agency (NSA) ha deciso di utilizzare le chiavi di bit più alte di AES per i documenti top secret. L’Internet Key Exchange (IKE) utilizza anche l’algoritmo AES per trasmettere la chiave segreta al destinatario per la decrittazione del messaggio. AES è utilizzato anche in Internet Protocol Security (IPSec), un protocollo di sicurezza per l’autenticazione e la crittografia sul web.