AES (Advanced Encryption Standard)

AES — симметричный блочный шифр, стандартизированный NIST в FIPS 197 (2001) после того, как алгоритм Rijndael Винсента Райменa и Йоана Дамена выиграл открытый конкурс на замену DES. Он шифрует данные блоками по 128 бит ключами длиной 128, 192 или 256 бит, выполняя 10, 12 или 14 раундов подстановки, перестановки, перемешивания и сложения с подключом. AES применяется как в режимах только конфиденциальности (CTR, CBC), так и — предпочтительно — в аутентифицированных режимах AES-GCM, AES-CCM, AES-GCM-SIV, обеспечивающих и целостность. За более чем 20 лет открытого криптоанализа ни один практический способ атаки не снижает эффективную стойкость ниже полного перебора; AES широко ускоряется аппаратно (AES-NI, ARMv8) и считается современным эталоном симметричного шифрования.