DES是密码学上的里程碑之一,虽然在安全上是脆弱的,不过因快速DES芯片的生产量大,使DES还可暂时再使用,但急需一种新的密码体制来代替DES。
NIST在1997年4月正式通告下一代的加密标准(AES)的征选。制定AES主要的目的是保证数据可实现百年的安全性,即加密后的密文在100年内不可能被破解,所以安全性与运算效率都一定要在Triple-DES之上,NIST也计划在未来30年内不断推广政府与民间企业间通用的资料加密标准把DES更换成AES。在三个回合技术分析会议后,在15个候选算法里,在2000年10月2日选定由比利时两位学者设计的Rijndael算法为AES所用。
Rijndael算法除有低成本、高安全性特性外,最大的长处在尽管在受限的工作环境下,如内存空间较小时,仍有非常不错的加解密运算效率;且在运算子的设计方面,抵抗完全搜寻攻击也轻易,这样就可以确保AES有较长的安全周期。在一系列的公开评论和测试后,AES正式被定成美国新一代的资料加密标准。
AES是一个区块加密法,在原来Rijndael的设计中,让数据区块和密钥长度能变动,且此变动是独立的,密钥长度与数据长度可选择128、192及256位,而运算回合数系由密钥及明文(数据区块)长度而定,所以对于任何系统都可以弹性地运用。但在AES标准中,将数据(明文/密文)长度固定成128位,而按照密钥长度不一样AES可分成AES128、AES192以及AES256。