Advanced Encryption Standard (AES) -ohjelmisto on suojausohjelma, joka käyttää symmetristä avainlohkon salausta tiedostojen, tietojen ja muiden tietojen salaamiseen. Tämä salausohjelmisto auttaa tyypillisesti yksilöitä ja yrityksiä suojaamaan kiintolevyt, käyttöjärjestelmät, sähköpostit ja tiedostot turvallisesti haitallisilta hyökkäyksiltä. Näitä AES -salauksia käytetään maailmanlaajuisesti, koska niitä on analysoitu laajasti.
Yhdysvaltain hallituksen National Institute of Standards and Technology (NIST) otti käyttöön AES-salausohjelmiston symmetrisen avaimen salausstandardinsa vuoksi. AES -salausstandardi otettiin paljon suuremmasta kokoelmasta, joka julkaistiin nimellä Rijndael. Useimmat AES-salausohjelmistot koostuvat yhdestä 128-bittisestä lohkosalauksesta ja kolmesta avainkoosta-AES 128, AES 192 ja AES 256. Nämä kolme eri avainkokoa aiheuttavat kunkin algoritmin käyttäytymisen hieman eri tavalla, mikä vaikeuttaa salauksen rikkomista.
Symmetriset avainsalaimet käyttävät vain yhtä avainta tietojen salaamiseen ja salauksen purkamiseen. Kolme eri avainkokoa mahdollistavat vaihtelevan bittikoon, jolloin käyttäjä voi valita salausten monimutkaisuuden. Yleensä mitä suurempi avainkoko on käytetty, sitä monimutkaisempi algoritmi on tietojen salaamiseen. AES salaa ja purkaa tiedot 128-bittisissä lohkoissa.
Kun AES -salausohjelmisto on otettu oikein järjestelmään, sen suorituskyky on tyypillisesti turvallinen, tehokas ja nopea. AES -salausohjelmiston toiminnot helpottavat yleensä suojautumista virta- ja ajoitushyökkäyksiltä. AES -salausohjelmisto toimii tyypillisesti hyvin sekä laitteistossa että ohjelmistossa monilla alustoilla ja ympäristöissä. AES -suojattuja tietokonejärjestelmiä pidetään yleensä erittäin turvallisina. Nämä järjestelmät ovat tyypillisesti salasanasuojattuja ja salattuja AES-standardin mukaisesti.
Yhdysvaltain hallitus on julistanut AES-salauksen riittävän turvalliseksi suojaamaan luokiteltuja asiakirjojaan salaisella tasolla kesäkuusta 2003 lähtien. Yleisesti uskotaan, että vain sivukanavahyökkäykset voivat rikkoa AES-salauksen tietyissä toteutetuissa järjestelmissä. Sivukanavahyökkäykset eivät hyökkää itse salausta vastaan; sen sijaan se hyökkää tiettyihin salauksen toteutuksiin järjestelmissä, jotka sattuvat vuotamaan tietoja; tässä tapauksessa itse AES -suojausta ei hyökätä.
Heinäkuussa 2009 ilmoitettiin aiheeseen liittyvästä hyökkäyksestä 192 ja 256 AES-ohjelmistoversioon. Lisäksi marraskuussa 2009 AES 128 -versioon ilmoitettiin tunnetun avaimen tunnushyökkäys. Vaikka näitä hyökkäyksiä on vaikea toteuttaa, koska ne on suoritettava nopeammin kuin raa’an voiman hyökkäykset, tiettyjä toteutuksia havaittiin järjestelmissä, joissa hyökkäykset tapahtuivat.