Der Advanced Encryption Standard (AES) ist ein Verschlüsselungsalgorithmus für die Absicherung von sensiblen aber nicht klassifizierten Materialien durch US-Regierungsbehörden, der sich aufgrund dieser Entscheidung unter Umständen zum de facto Verschlüsselungsstandard für kommerziellen Transaktionen in der Privatwirtschaft entwickeln wird. (Die Verschlüsselung für die US-Streitkräfte sowie für andere als geheim eingestufte Kommunikationen wird mithilfe von anderen, geheimen Algorithmen bewerkstelligt.) Im Januar 1997 wurde eine Ausschreibung vom National Institute of Standards and Technology (NIST), eine Abteilung des US-Wirtschaftsministeriums initiiert, um einen robusteren Ersatz für Data Encryption Standard (DES) und gleichzeitig für das weniger anfällige Triple DES zu finden. Die Spezifikation sah einen symmetrischen Algorithmus vor (d.h. der gleiche Schlüssel wird für die Verschlüsselung und Entschlüsselung benutzt) mit Blockverschlüsselung (siehe Blockchiffre) mit einer Blockgrösse von 128 Bits vor, wobei Schlüsselgrössen von 128, 192 und 256 Bits als Mindestvoraussetzung zu unterstützen waren. Der Algorithmus sollte unter einer kostenlosen Lizenz für die weltweite Nutzung zur Verfügung stehen und ausreichend sicher sein, um Daten während der nächsten 20 bis 30 Jahre zu schützen. Er sollte auf Hardware- und Softwareebene sowie in definierten Umgebungen (beispielsweise auf Smartcards) leicht zu implementieren sein und guten Schutz gegen verschiedene Angriffstechniken bieten. Das gesamte Ausschreibungsverfahren wurde offen gestaltet, wobei Kommentare aus der Öffentlichkeit erwünscht waren; die US-Regierung versprach sich von dieser Offenheit eine möglichst tief gehende Analyse der Entwürfe. Im Jahre 1998 hat NIST 15,180 Kandidaten für AES ausgewählt, die dann einer vorläufigen Analyse durch Krypografie-Experten weltweit, darunter die National Security Agency unterzogen wurden.