El software Advanced Encryption Standard (AES) es un programa de seguridad que utiliza un cifrado de bloque de claves simétrico para cifrar archivos, datos y otra información. Este software criptográfico suele ayudar a las personas y las empresas a proteger de forma segura los discos duros, los sistemas operativos, los correos electrónicos y los archivos frente a ataques maliciosos. Estos cifrados AES se utilizan en todo el mundo debido a que se han analizado exhaustivamente.
El software de cifrado AES fue adoptado por el Instituto Nacional de Estándares y Tecnología (NIST) del gobierno de los Estados Unidos (EE. UU.) Por su estándar de cifrado de clave simétrica. El estándar de cifrado AES se tomó de una colección mucho más grande publicada como Rijndael. La mayoría del software de cifrado AES consta de un cifrado de bloque de 128 bits y tres tamaños de clave: AES 128, AES 192 y AES 256. Estos tres tamaños de clave diferentes hacen que cada algoritmo se comporte ligeramente diferente, lo que dificulta romper el cifrado.
Los cifrados de clave simétrica utilizan solo una clave para cifrar y descifrar datos. Los tres tamaños de clave diferentes permiten diferentes tamaños de bits, lo que permite al usuario elegir la complejidad de los cifrados. Generalmente, cuanto mayor sea el tamaño de la clave utilizada, más complejo será el algoritmo para cifrar los datos. AES cifra y descifra datos en bloques de 128 bits.
Cuando el software de cifrado AES se implementa correctamente en un sistema, su rendimiento suele ser seguro, eficiente y rápido. Las operaciones del software de cifrado AES generalmente facilitan la defensa contra ataques de potencia y sincronización. El software de cifrado AES suele funcionar bien tanto en hardware como en software en muchas plataformas y entornos. Los sistemas informáticos protegidos por AES generalmente se consideran altamente seguros. Por lo general, estos sistemas están protegidos con contraseña y encriptados utilizando el estándar AES.
El gobierno de Estados Unidos ha declarado que el cifrado AES es lo suficientemente seguro como para proteger sus documentos clasificados a nivel secreto desde junio de 2003. En general, se cree que sólo los ataques de canal lateral pueden romper el cifrado AES en ciertos sistemas implementados. Los ataques de canal lateral no atacan al cifrado en sí; en su lugar, ataca ciertas implementaciones del cifrado en sistemas que pierden información; en este caso, la seguridad de AES en sí no está siendo atacada.
En julio de 2009, se informó de un ataque de clave relacionada en las versiones de software 192 y 256 AES. Además, en noviembre de 2009, se informó de un ataque de distinción de clave conocida en la versión AES 128. Si bien estos ataques son difíciles de lograr porque deben realizarse a una velocidad más rápida que los ataques de fuerza bruta, se encontraron ciertas implementaciones en los sistemas donde ocurrieron los ataques.