Encryption Algorithms - Ace Software

3DES Blowfish CAST-128 CAST-256 DES GOST ICE IDEA MARS MISTY1 RC2 RC4 RC5 RC6 Rijndael Serpent TEA Twofish

Encryption Algorithms

พัฒนาโดย IBM เริ่มใช้เมื่อปี 1978
ขนาด Block 64 bit ขนาด Key 164 bit
จำนวนรอบเข้ารหัส เท่ากับเข้ารหัสด้วย DES 48 รอบ

เมื่อ DES มีความปลอดภัยไม่เพียงพอต่อการโจมตีแบบ Brute Force การเข้ารหัส DES 3 รอบ จึงเป็นทางเลือกที่สะดวกกว่า เพราะไม่ต้อง เปลี่ยน Algorithm ใหม่ เพียงแต่ปรับ Hardware เล็กน้อย และการเข้ารหัส 3 รอบนี้เอง จึงได้ชื่อว่า 3DES, Triple DES, TDES แม้ความเร็วในการเข้ารหัสจะช้ากว่า DES 3 เท่า แต่ความปลอดภัยเพิ่มขึ้นเป็นพันล้านเท่า

ในระหว่างที่ National Institute of Standards and Technology (NIST) ได้จัดให้มีการแข่งขันหา Advanced Encryption Standard (AES) เพื่อมาแทนที่ DES นั้น 3DES ได้รับเลือกให้เป็นมาตรฐานชั่วคราว จนกว่าจะหาผู้ชนะในการแข่งขัน AES ได้ในปี 2001

ในปัจจุบัน 3DES ถูกแทนที่ด้วย AES (Rijndael) เนื่องจากความช้าในการทำงานบน Software โดย AES นั้นเร็วกว่าถึง 6 เท่า 3DES เหมาะกับการทำงานบน Hardware มากกว่า แม้ประสิทธิภาพจะสู้ AES ไม่ได้ แต่ 3DES ก็เหนือกว่าในเรื่องความปลอดภัย เพราะขนาด Block ที่ใหญ่กว่า ขนาด Key ที่ยาวกว่า จนถึงปัจจุบัน (2005) 3DES ยังคงปลอดภัยจากการโจมตี

Blowfish

พัฒนาโดย Bruce Schneier เริ่มใช้เมื่อปี 1993
ขนาด Block 64 bit ขนาด Key 32-448 bit เพิ่มทีละ 8 bit ค่าปกติ 128 bit
จำนวนรอบเข้ารหัส 16 รอบ
โครงสร้าง Feistel Network
Algorithm ที่พัฒนาต่อยอดจาก Blowfish คือ Twofish (1 ใน 5 ผู้เข้ารอบสุดท้าย AES)

Blowfish ออกแบบโดย Bruce Schneier ผู้เขียนหนังสือ Applied Cryptography อันโด่งดัง
Blowfish เป็น Algorithm ที่แข็งแกร่งที่สุดตัวหนึ่ง ปัจจุบัน (2005) ยังไม่ได้รับผลกระทบจากการโจมตี มีการใช้กันในผลิตภัณฑ์การเข้ารหัสข้อมูลอย่างแพร่หลาย
Schneier ออกแบบ Blowfish เพื่อการใช้งานโดยทั่วไป และเพื่อมาแทน DES ที่ล้าสมัย
Blowfish ผสมผสานเทคนิค Feistel Network, Key-Dependent S-Box, Non-Invertible F Function จึงได้ชื่อว่าเป็น Algorithm ที่มีความมั่นคงปลอดภัยมากที่สุดตัวหนึ่ง และ Blowfish ยังมีความเร็วสูงกว่า DES และ IDEA Blowfish จึงเป็นหนึ่งใน Algorithm ที่เร็วที่สุดด้วยเช่นกัน

CAST-128

พัฒนาโดย Carlisle Adams และ Stafford Tavares เมื่อปี 1996
ขนาด Block 64 bit ขนาด Key 40-128 bit
จำนวนรอบเข้ารหัส 12-16 รอบ (16 รอบเมื่อขนาด Key มากกว่า 80 bit)

CAST-128 เป็น Algorithm ที่แข็งแกร่งตัวหนึ่ง มีความคล้ายคลึงกับ Blowfish มาก ประกอบด้วย Key-Dependent S-Box, Non-Invertible F Function, โครงสร้างคล้าย Feistel Network (เรียกว่า Substitution-Permutation Network)
CAST-128 ได้ชื่อว่าเป็น Algorithm ประจำ GPG และ PGP ในบาง Version
CAST-128 เป็น Algorithm ที่รัฐบาลแคนาดาได้อนุญาตให้ใช้โดย Communications Security Establishment (CSE)

CAST-256

เริ่มใช้เมื่อ มิถุนายน 1998
ขนาด Block 128 bit ขนาด Key 128, 160, 192, 224, 256 bit
จำนวนรอบเข้ารหัส 48 รอบ
CAST-256 เป็น 1 ใน 15 ผู้เข้าร่วมแข่งขัน AES

CAST-256 คือ Algorithm ที่ได้รับการปรับปรุงจาก CAST-128 ทั้ง 2 Algorithm ได้รับการออกแบบตามแนว "CAST" ซึ่งผู้คิดค้นคือ Carlisle Adams และ Stafford Tavares โดยได้รับการสนับสนุนจาก Howard Heys และ Michael Wiener
CAST-256 ใช้ระบบเดียวกับ CAST-128 แต่เพิ่มขนาด Block เป็น 128 bit

DES

พัฒนาโดย IBM เริ่มใช้เมื่อปี 1975 (เป็นมาตรฐานเมื่อปี 1977)
ขนาด Block 64 bit ขนาด Key 56 bit
จำนวนรอบเข้ารหัส DES 16 รอบ

DES ได้รับเลือกให้เป็น Federal Information Processing Standard (FIPS) ของ USA ในปี 1976 และเป็นที่นิยมใช้กันอย่างแพร่หลายทั่วโลก
เมื่อเริ่มแรก มีการโต้เถียงกันถึงเรื่องการออกแบบที่ล้าสมัย การมีขนาด Key ที่สั้นเกินไป และมีการตั้งข้อสงสัยในช่องโหว่จาก National Security Agency (NSA) ผลที่ตามมาก็คือ DES ถูกนำมาใช้ในการศึกษาในสถาบันการศึกษา เพื่อศึกษาการเข้ารหัสสมัยใหม่และการโจมตี

ปัจจุบัน DES ได้รับการลงความเห็นว่าไม่ปลอดภัย เนื่องจากขนาด Key 56 bit นั้นเล็กเกินไป
Key สามารถโดนเจาะได้ภายใน 24 ชม. มีผลการวิเคราะห์บางชิ้นที่ชี้ให้เห็นถึงจุดอ่อนใน Algorithm แม้ว่าจะไม่ปลอดภัย แต่ก็เป็นที่เชื่อกันว่า ถ้านำ DES มาเข้ารหัส 3 รอบ เป็น 3DES จะมีความปลอดภัยมากขึ้นและเพียงพอในการนำมาใช้งานจริง
อย่างไรก็ตาม DES ถูกแทนที่ด้วย AES ในปี 2002

มิถุนายน 1997 DESCHALL Project สามารถเจาะข้อความที่ถูกเข้ารหัสได้เป็นครั้งแรกสู่สายตาสาธารณชน
กรกฎาคม 1998 EFF's DES cracker (Deep Crack) เจาะ Key ได้ใน 56 ชม.
มกราคม 1999 Together, Deep Crack และ distributed.net เจาะ Key ใน 22 ชม. 15 นาที
25 ตุลาคม 1999 มีการแนะนำให้ใช้ 3DES แทน ส่วน DES นั้นให้ใช้ได้ในระบบเก่าๆ
26 พฤศจิกายน 2001 Advanced Encryption Standard (AES) ตีพิมพ์สู่สาธารณะ
26 พฤษภาคม 2002 มาตรฐาน AES มีผลบังคับใช้
26 กรกฎาคม 2004 การยกเลิก DES ได้เสนอใน Federal Register
19 พฤษภาคม 2005 NIST ยกเลิก DES โดยสมบูรณ์

GOST

พัฒนาโดย KGB ในช่วงท้ายทศวรรษ 1970 เผยแพร่สู่สาธารณชนเมื่อปี 1990
ขนาด Block 64 bit ขนาด Key 256 bit
จำนวนรอบเข้ารหัส DES 32 รอบ

GOST เป็นมาตรฐานของอดีตสหภาพโซเวียตเช่นเดียวกับที่ DES เป็นมาตรฐานของ USA
GOST ย่อมาจากคำภาษารัสเซียว่า Gosudarstvennyi Standard หรือ Government Standard ในภาษาอังกฤษ
GOST มีความคล้ายกับ DES ในทางเทคนิค ธนาคารกลางรัสเซียเคยนำไปใช้
มาตรฐานเขียนโดย A. Zabotin (Project Leader), G.P. Glazkov และ V.B. Isaeva
ได้รับการยอมรับและแนะนำโดย State Standards Committee แห่ง สหภาพโซเวียต เมื่อ 2 มิถุนายน 1989

ICE

ICE (Information Concealment Engine) พัฒนาโดย Matthew Kwan เริ่มใช้เมื่อปี 1997
ขนาด Block 64 bit ขนาด Key 64 bit (64n สำหรับ ICE-n)
จำนวนรอบเข้ารหัส ICE 16 รอบ Thin ICE 8 รอบ ICEn 16n รอบ
พัฒนาต่อยอดจาก DES
โครงสร้าง Feistel Network

ICE เป็น Algorithm ที่มีโครงสร้างคล้ายกับ DES แต่ได้มีการเพิ่ม Key-Dependent Bit Permutation ใน Round Function
ICE ต่างจาก DES ตรงที่ ICE ถูกออกแบบให้มีความแข็งแกร่งต่อการโจมตีแบบ Linear และ Differential
ICE ไม่มี Key Complementation Weakness หรือ Weak Keys
ขนาด Key ของ ICE คือขนาดใดก็ตามที่คูณด้วย 64 bit ในขณะที่ DES จำกัดอยู่ที่ 56 bit เท่านั้น
Thin ICE เป็น Algorithm ที่ดัดแปลงจาก ICE มีความเร็วสูง ใช้การเข้ารหัสเพียง 8 รอบ

IDEA

พัฒนาใน Zurich, Switzerland โดย James Massey และ Xuejia Lai
เริ่มใช้เมื่อปี 1991
ขนาด Block 64 bit ขนาด Key 128 bit
จำนวนรอบเข้ารหัส 8.5 รอบ
พัฒนาต่อยอดจาก PES
โครงสร้าง Substitution-Permutation Network

IDEA (International Data Encryption Algorithm) เป็น Algorithm ที่ดีที่สุดและปลอดภัยที่สุดตัวหนึ่งในปัจจุบัน
IDEA ถูกสร้างมาเพื่อแทนที่ DES IDEA คือเวอร์ชันที่ได้รับปรับปรุงจากเวอร์ชันก่อนหน้าคือ PES (Proposed Encryption Standard)
IDEA ชื่อเดิมคือ IPES (Improved PES) ออกแบบภายใต้การวิจัยของมูลนิธิ Hasler ซึ่งกลายมาเป็นส่วนหนึ่งของ Ascom-Tech AG
IDEA นำมาใช้ใน Pretty Good Privacy (PGP) V2.0 และเป็น Algorithm ตัวเลือกใน OpenPGP
ผู้สร้างได้ออกแบบให้ IDEA มีความแข็งแกร่งในการต้านทานต่อการโจมตีแบบ Differential ได้ข้อสรุปว่า IDEA ทนทานจริงๆ ในบางกรณี ไม่มีรายงานการพบจุดอ่อนทั้งใน Linear และ Algebraic

Bruce Schneier ชื่นชมใน IDEA อย่างมาก เขาเขียนไว้ใน Applied Cryptography, 2nd เมื่อปี 1996 ว่า
"ตามความเห็นของผม มันคือ Algorithm ที่ดีที่สุดและปลอดภัยที่สุดที่ใช้กันโดยทั่วไปในเวลานี้"
อย่างไรก็ตาม ในปี 1999 เขาก็ไม่แนะนำให้ใช้ IDEA อีกต่อไป เพราะการมาของ Algorithm ที่เร็วกว่า

MARS

พัฒนาโดย IBM เริ่มใช้เมื่อปี 1999
ขนาด Block 128 bit ขนาด Key 128-448 bit (เพิ่มทีละ 32 bit)
จำนวนรอบเข้ารหัส 32 รอบ
โครงสร้าง ดัดแปลงจาก Feistel Network
MARS เป็น 1 ใน 5 ผู้เข้ารอบสุดท้าย AES

ในทีมผู้ออกแบบ มี Don Coppersmith ผู้ซึ่งมีส่วนในการพัฒนา DES เมื่อ 20 ปีก่อนด้วย
MARS (Molecular Adsorbents Recirculation System)มีเอกลักษณ์เฉพาะตัวโดยผสมผสานทุกเทคนิคการออกแบบใน Algorithm เดียว มี การบวก การลบ S-Box, Fixed And Data Dependent Rotations และการคูณ
MARS ถูกออกแบบมาเพื่อใช้ประโยชน์จากชุดคำสั่งอันทรงพลังของ Computer ในปัจจุบัน ผลลัพธ์ที่ได้คือ การเพิ่มขึ้นของความปลอดภัยและประสิทธิภาพอย่างมาก
โดย MARS มีความปลอดภัยสูงกว่า 3DES (3DES มีความปลอดภัยสูงกว่า AES หรือ Rijndael) และเร็วกว่า DES อย่างเห็นได้ชัด

MISTY1

พัฒนาโดย Mitsuru Matsui เมื่อปี 1995 เพื่อใช้กับ Mitsubishi Electric
ขนาด Block 64 bit ขนาด Key 128 bit (เพิ่มทีละ 32 bit)
จำนวนรอบเข้ารหัส 8 รอบ
โครงสร้าง ดัดแปลงจาก Feistel Network

Algorithm อื่นที่เกี่ยวข้อง คือ MISTY2 และ KASUMI โดยอย่างหลังได้กลายมาเป็น Algorithm มาตรฐานในโทรศัพท์เคลื่อนที่ในยุโรป
MISTY1 เป็นหนึ่งใน Algorithm ที่ได้รับเลือกใน European NESSIE Project และได้มีการแนะนำให้รัฐบาลญี่ปุ่นใช้โดย CRYPTREC Project
"MISTY" ย่อมาจาก "Mitsubishi Improved Security Technology"
ผู้มีส่วนร่วมการวิจัยและพัฒนาในตอนแรก คือ Mitsuru Matsui, Ichikawa Tetsuya, Sorimachi Jun, Tokita Toshio และ Yamagishi Atsuhiro
MISTY1 มีโครงสร้างที่เป็นนวัตกรรม คือ Innovative Recursive Structure
MISTY1 ได้รับการพิสูจน์แล้วว่ามีความแข็งแกร่งทนทานต่อการโจมตี ทั้งแบบ Linear และ Differential

RC2

พัฒนาโดย Ron Rivest
ออกแบบเมื่อปี 1987 Sourcecode รั่วใหลในปี 1996
ขนาด Block 64 bit ขนาด Key 8-128 bit ค่าปกติ คือ 64 bit (เพิ่มทีละ 8 bit)
จำนวนรอบเข้ารหัส 16 รอบ ในแบบ MIXING และ 2 รอบ ในแบบ MASHING
โครงสร้าง Source-Heavy Feistel Network

"RC" มาจากคำว่า "Ron's Code" หรือ "Rivest Cipher"
Algorithm ที่เกี่ยวข้อง คือ RC4, RC5 และ RC6
ในการพัฒนา RC2 มี Lotus เป็นสปอนเซอร์ ซึ่งกำลังมองหา Algorithm ในการเข้ารหัส
หลังจากการพิจารณาของ NSA สามารถ Export ได้โดยเป็นส่วนหนึ่งของโปรแกรม Lotus Notes
NSA ได้แนะนำให้เปลี่ยนแปลงบางอย่าง เมื่อ Rivest เข้าร่วมด้วย หลังจากการเจรจา ก็ได้รับอนุญาตให้ Export ในปี 1989 เช่นเดียวกับ RC4 RC2 กับ Key ขนาด 40 bit ได้ Export ภายใต้ US export regulations for cryptography
ในตอนแรกนั้น รายละเอียดของ Algorithm ถูกเก็บไว้เป็นความลับ ตามมาตรฐานความปลอดภัยของ RSA แต่ในวันที่ 29 มกราคม 1996 Sourcecode ของ RC2 ถูก Post อย่างลับๆ บน Internet ใน Usenet Forum sci.crypt
การเปิดเผยเช่นเดียวกันนี้เกิดกับ RC4 ด้วยเช่นกัน ยังสรุปไม่ได้ว่าเป็นเพราะผู้ Post สามารถเจาะเข้าไปดู Spec ได้ หรือเกิดจากการ Reverse Engineer
RC2 เร็วกว่า DES 2-3 เท่า RC2 ถูกนำมาใช้ในการเก็บความลับทางการค้า

RC4

พัฒนาโดย Ron Rivest
ออกแบบมาสำหรับ RSA Data Security (ปัจจุบันชื่อว่า RSA Security)
ออกแบบเมื่อปี 1987

RC4 (ARCFOUR) คือ Algorithm ที่ใช้กันอย่างแพร่หลายมากที่สุด และใช้ใน Protocol ที่เป็นที่นิยม เช่น Secure Sockets Layer (SSL) (ป้องกันข้อมูลที่ส่งบน Internet) และ WEP (ให้ความปลอดภัยบน Network ไร้สาย) และในการเข้ารหัส Password ของ Windows NT
RC4 ได้ตกอันดับจากการเป็นมาตรฐานความปลอดภัยขั้นสูงโดย Cryptographer และในบางที การใช้ RC4 ก็ดูจะไม่ปลอดภัยอย่างมาก รวมทั้ง WEP ด้วย
ไม่แนะนำให้ใช้ RC4 ในระบบสมัยใหม่ อย่างไรก็ตาม ในบางระบบก็ยังปลอดภัยเพียงพอในทางปฏิบัติ

RC4 ออกแบบโดย Ron Rivest แห่ง RSA Security ในปี 1987 ซึ่งในขณะนั้นเรียกว่า "Rivest Cipher 4"
RC4 เริ่มแรกได้นำมาใช้ในการเก็บความลับทางการค้า แต่ในเดือนกันยายน 1994 รายละเอียดของ RC4 ได้ถูก Post อย่างลับๆ ใน Cypherpunks Mailing List และตามมาติดๆ ด้วยการ Post ใน sci.crypt Newsgroup หลังจากนั้นก็่ปรากฏในหลายเวบไซต์บน Internet
เนื่องจาก Algorithm ไม่เป็นความลับอีกต่อไปแล้ว RC4 จึงไม่ถูกนำมาใช้ในการเก็บความลับทางการค้าอีกต่อไป
RC4 เป็น Algorithm ที่มีความเร็วสูงตัวหนึ่ง

RC5

พัฒนาโดย Ron Rivest เริ่มใช้เมื่อปี 1994

ขนาด Block 32,64,128 bit (แนะนำ 64 bit) ขนาด Key 0-2040 bit (แนะนำ 128 bit)
จำนวนรอบเข้ารหัส 1-255 รอบ (โดยปกติจะแนะนำให้ใช้ 12 รอบ)
โครงสร้าง Feistel Network
Algorithm ที่ต่อยอดจาก RC5 คือ RC6 (1 ใน 5 ผู้เข้ารอบสุดท้าย AES)

RC5 ขึ้นชื่อในเรื่องความง่าย ออกแบบโดย Ronald Rivest ในปี 1994 RC มาจากคำว่า "Rivest Cipher" หรือ "Ron's Code"
RC5 เป็น Algorithm ที่มีความเร็วสูง มีจุดเด่นที่ความยืดหยุ่น เช่น จำนวนรอบการเข้ารหัสมีได้ตั้งแต่ 1-255 รอบ ขนาด Key มีได้ตั้งแต่ 0-2040 bit ทำให้ RC5 มีความคล่องตัวในความปลอดภัยทุกระดับ
การใช้ Data-Dependent Rotations และ Mixture of Different Operations อย่างเข้มข้น ช่วยให้ RC5 สามารถต้านทานต่อการโจมตีทั้งในแบบ Linear และ Differential

RC6

พัฒนาโดย Ron Rivest, Matt Robshaw, Ray Sidney และ Yiqun Lisa Yin
ขนาด Block 128 bit ขนาด Key 128, 192, 256-2040 bit (แนะนำ 128 bit)
จำนวนรอบเข้ารหัส 1-255 รอบ (โดยปกติจะแนะนำให้ใช้ 12 รอบ)
พัฒนาต่อยอดจาก RC5
โครงสร้าง Feistel Network
RC6 เป็น 1 ใน 5 ผู้เข้ารอบสุดท้าย AES

RC6 ออกแบบมาให้มี Spec เพียงพอต่อการแข่งขัน Advanced Encryption Standard (AES) และได้เข้าร่วมใน NESSIE และ CRYPTREC Project
RC6 ยังคงเหมือนกับ RC5 ที่สามารถปรับขนาด Block ขนาด Key และจำนวนรอบการเข้ารหัส
โครงสร้างของ RC6 เหมือนกับ RC5 อย่างมาก มีการใช้ Data-Dependent Rotations, Modular Addition และ XOR Operations อย่างไรก็ตาม RC6 ใช้ Extra Multiplication Operation ซึ่งไม่มีใน RC5
จากการศึกษา RC5 ทำให้ทราบว่า ไม่ใช่ทุก bit ของข้อมูลที่ถูกใช้ในการกำหนดจำนวน Rotation (RC5 ใช้ Rotation อย่างเข้มข้น) RC6 ใช้ Multiplication กำหนดจำนวน Rotation และใช้ทุกๆ bit ของข้อมูลในการกำหนดจำนวน Rotation เป็นการเพิ่มความแข็งแกร่งในส่วน Avalanche Effect

Rijndael (AES)

พัฒนาโดยชาวเบลเยี่ยม 2 คน คือ Vincent Rijmen และ Joan Daemen
ปรากฏสู่สาธารณชนเมื่อปี 1998
ขนาด Block 128 bit ขนาด Key 128, 192, 256 bit
จำนวนรอบเข้ารหัส 10, 12, 14 รอบ ขึ้นอยู่กับขนาด Key
โครงสร้าง Substitution-Permutation Network
Rijndael คือผู้ชนะในการแข่งขัน AES

คำว่า Rijndael มาจากการผสมชื่อผู้พัฒนาทั้ง 2 คน

ในวงการ Cryptography นั้น Advanced Encryption Standard (AES) จะรู้จักกันในอีกชื่อหนึ่งว่า Rijndael ซึ่งเป็น Algorithm การเข้ารหัสข้อมูลที่ได้รับเลือกให้เป็นมาตรฐานโดยรัฐบาลสหรัฐ จึงถูกคาดหมายว่าจะถูกนำมาใช้กันอย่างแพร่หลายทั่วโลก และการทดสอบก็จะเป็นไปอย่างเข้มข้นด้วยเช่นกัน เหมือนเช่นมาตรฐานรุ่นก่อน คือ Data Encryption Standard (DES) ซึ่ง AES โดย National Institute of Standards and Technology (NIST) ได้นำมาเป็น US FIPS PUB 197 ในเดือนพฤศจิกายน 2001 หลังจาก 5 ปีของการกำหนดมาตรฐาน

ในการแข่งขัน AES ซึ่งมีคู่แข่งทั้งหมด 15 ราย คือ CAST-256, CRYPTON, DEAL, DFC, E2, FROG, HPC, LOKI97, MAGENTA, MARS, RC6, Rijndael, SAFER+, Serpent, Twofish รอบสุดท้ายคัดเหลือ 5 ราย คือ MARS, RC6, Rijndael, Serpent, Twofish ซึ่ง Rijndael คือผู้ชนะในที่สุด และได้รับเลือกให้เป็น AES ซึ่งเป็นมาตรฐานใหม่เพื่อมาแทนที่ DES

คะแนนโหวต Rijndael ได้ 86 Serpent ได้ 59 Twofish ได้ 31 RC6 ได้ 23 และ MARS ได้ 13

การเข้ารหัสของ Rijndael ในแต่ละรอบนั้น จะใช้เทคนิค 4 ขั้นตอน คือ AddRoundKey, SubBytes, ShiftRows และ MixColums โดยในรอบสุดท้ายจะใช้ AddRoundKey แทน MixColums

ในปี 2006 การโจมตี AES ที่ได้ผลเพียงอย่างเดียว คือ Side Channel Attack ดังนั้น National Security Agency (NSA) ได้ตรวจสอบ Algorithm ที่เข้ารอบสุดท้ายทั้งหมด รวมทั้ง Rijndael ได้กล่าวว่า ทุก Algorithm มีความปลอดภัยเพียงพอสำหรับ Non-Classified Data ของรัฐบาลสหรัฐ ในเดือนมิถุนายน 2003 รัฐบาลสหรัฐประกาศว่า อาจจะนำ AES มาใช้เข้ารหัส Classified Information

"การออกแบบและความแข็งแกร่งของทุกๆ ขนาด Key (128, 192, 256 bit) เพียงพอต่อการป้องกัน Classified Information จนถึงระดับ SECRET level ส่วน TOP SECRET Information จะใช้ Key ที่ขนาด 192, 256 bit การนำ AES มาใช้ในผลิตภัณฑ์จะมุ่งเน้นเพื่อการปกป้อง National Security System และ/หรือ Information จะต้องถูกตรวจสอบและรับรองโดย NSA ก่อนที่จะนำไปใช้"

นี่เป็นครั้งแรกที่ Algorithm ที่ใช้กันโดยทั่วไปได้รับการอนุมัติโดย NSA สำหรับข้อมูลระดับ TOP SECRET Information
จุดที่น่าสนใจที่ต้องกล่าวไว้คือ ในหลายผลิตภัณฑ์ในตลาดจะใช้ Key ขนาด 128 bit มันเป็นไปได้ที่ NSA จะสงสัยในจุดอ่อนของการที่ Key มีขนาดเล็ก หรือเขาอาจจะต้องการความปลอดภัยที่มากกว่าสำหรับ Top Secret Document (ซึ่งต้องการความปลอดภัยนานนับทศวรรษ)

การโจมตีที่นิยมที่สุดคือการลองใช้หลายๆ วิธี ในการโจมตีเพื่อลดจำนวนรอบลง AES มี 10 รอบ ใน Key ขนาด 128 bit 12 รอบ ใน Key ขนาด 192 bit และ 14 รอบ ใน Key ขนาด 256 bit ในปี 2006 การโจมตีที่ดีที่สุดทำได้ในรอบที่ 7 ของ Key ขนาด 128 bit รอบที่ 8 ของ Key ขนาด 192 bit และ รอบที่ 9 ของ Key ขนาด 256 bit

Cryptographer บางคนกังวลต่อความปลอดภัยของ AES เขารู้สึกว่าช่องว่างระหว่างจำนวนรอบที่ถูกโจมตีมันน้อยเกินกว่าจะสบายใจได้ ความเสี่ยงมันอยู่ตรงที่ บางครั้งหนทางที่จะเพิ่มประสิทธิภาพการโจมตีอาจถูกค้นพบ และถ้าเป็นเช่นนั้น ข้อมูลก็จะถูกเจาะ ในทาง Cryptographic คำว่า "Break" คืออะไรก็ตามที่เร็วกว่า Exhaustive Search ฉะนั้น การโจมตี AES 128 bit ซึ่งต้องการแค่ 2120 Operation จึงถูกพิจารณาว่าเป็นการ Break แม้จะเป็นเพียงแค่ความคิดเห็นก็ตาม ในตอนนี้ มันยังคงเป็นไปไม่ได้ในทางปฏิบัติ การ Break AES ที่ได้เพียงขั้น "ดี" นั้นอาจจะไม่ใช่ประเด็น สำหรับตอนนี้ ในเรื่องนี้ควรจะเลิกกังวลได้ การโจมตีแบบ Brute-Force ที่รู้จักกันดีที่สุดคือการโจมตีต่อ RC5 ใน Key ขนาด 64 bit โดย distributed.net (สำเร็จในปี 2002 : กฏของมัวร์บอกเป็นนัยว่า มันยากลำบากมากที่จะทำในแบบเดียวกันบน Key ขนาด 66 bit ในตอนนี้)

เรื่องอื่นที่เป็นห่วงกันก็คือ โครงสร้างทางคณิตศาสตร์ของ AES ซึ่งไม่เหมือน Algorithm อื่นๆ ส่วนใหญ่ AES มีรายละเอียดทางคณิตศาสตร์ที่เรียบง่ายมาก แม้จะยังไม่ถูกโจมตี แต่นักวิจัยบางคนก็เป็นกังวลต่อการโจมตีในอนาคต ซึ่งจะใช้ประโยชน์จากโครงสร้างดังกล่าว

ในปี 2002 การโจมตีในทางทฤษฎี เรียกว่า "XSL Attack" ได้ถูกประกาศให้รับทราบกัน โดย Nicolas Courtois และ Josef Pieprzyk แสดงให้เห็นถึงจุดที่อ่อนที่สุดใน Algorithm ของ AES ผู้เชี่ยวชาญด้าน Cryptography หลายคนได้พบปัญหาภายใต้คณิตศาสตร์ของการโจมตี โดยได้เสนอแนะว่า อาจจะเป็นการทำผิดพลาดในการประมาณการของคนทั้งสอง แม้ว่าจะสามารถโจมตีต่อ AES จนเกิดคำถามขึ้นมาได้ แต่ถึงตอนนี้ XSL Attack ต่อ AES นั้น ก็ดูเหมือนจะเป็นเพียงความฝันเฟื่องซะมากกว่า มันไม่เหมือนกับในตอนนี้ ที่ใครๆ เขาใช้โจมตีกันจริงๆ ในทางปฏิบัติ

Side Channel Attacks ไม่ได้โจมตี Cipher แต่โจมตีการ Implementations ของ Cipher บนระบบที่ข้อมูลรั่วใหลโดยไม่ได้ตั้งใจ

เมษายน 2005 D.J. Bernstein ได้ประกาศถึงการโจมตีแบบ Cache Timing Attack ซึ่งเขาได้ใช้ Break เครื่อง Server ที่ใช้ OpenSSL ที่ใช้การเข้ารหัสด้วย AES เครื่อง Server ถูกออกแบบให้หยุดการทำงานตามปริมาณความถี่ของข้อมูลเท่าที่จะเป็นไปได้ และการโจมตีต้องการ Chosen Plaintexts มากกว่า 200 ล้าน บางคนกล่าวว่า การโจมตีนำไปใช้ในทางปฏิบัติจริงไม่ได้ บน Internet
Bruce Schneier เรียกการวิจัยนี้ว่า "Nice Timing Attack"

ตุลาคม 2005 Adi Shamir และนักวิจัยอีก 2 คน ได้เสนอรายงานที่แสดงให้เห็นถึงการโจมตีแบบ Cache Timing Attacks ในหลายๆ แบบ ในการโจมตี AES ในการโจมตีครั้งหนึ่งสามารถเจาะ Key ทั้งหมดได้หลังจาก 800 Writes ในเวลาเพียง 65 Milliseconds เท่านั้น แต่การโจมตีนี้ ผู้โจมตีต้องสามารถ Run โปรแกรมบนระบบเดียวกันกับระบบที่เข้ารหัส AES

หมายเหตุ : Rijndael ได้รับเลือกให้เป็น AES ไม่ใช่เพราะว่ามันเป็น Algorithm ที่แข็งแกร่งปลอดภัยที่สุด แต่เป็นเพราะมันเป็น Algorithm ที่โดยรวมแล้วดีที่สุด นั่นหมายถึง ความเร็ว เป็นปัจจัยหนึ่งที่ทำให้ Rijndael ได้รับเลือก อย่างไรก็ตาม Rijndael มีความเร็วสูสีกับ Twofish ในแทบทุก Platform และใน Key ขนาด 192, 256 bit แล้ว Rijndael จะทำงานช้ากว่า Twofish อย่างเห็นได้ชัด (Rijndael จะช้าลง 20% ใน Key ขนาด 192 bit 40% ใน Key ขนาด 256 bit) ส่วนในด้านความปลอดภัยนั้น MARS, Serpent, Twofish ถูกจัดว่ามีความปลอดภัยสูงกว่า Rijndael

รายชื่อ Application ที่ใช้ AES

This is a partial list of applications and protocols that utilize the Advanced Encryption Standard (also called "AES"):

AES (256-bit) is used to encrypt 900 MHz and 2.4 GHz data communications on MaxStream Radio Modems
AES is used to encrypt remote backup data before transmitting from a client to a secure backupserver Remote Backup.
AES is used to encrypt video games on the Sony PSP
AES is an encryption algorithm used by the IEEE 802.11i (WPA2) standard.
AES is currently the only encryption used by the Tor anonymous network.
AES in CBC mode is the default cipher used in OpenSSH protocol 2 connections.
GNU Privacy Guard has AES encryption support
AES is employed in WinRAR and RAR by RARLAB when encryption is used.
AES is used by Apple's(TM) later OS's using 128-bit encryption for FileVault and DMG archives.
AES is used by WinZip 9.0.
AES is used on FreeSecurity, a freeware, OS independent, easy to use, graphical tool for encrypting files.
AES is used in TartanTransport, a public domain, OS independent, easy to use, file transfer system that uses a 3rd party FTP server to allow the source and destination to come on and offline at will.
AES is used in Skype, a free internet telephony software.
AES is used in IPSEC implementations as a choice of ciphers for ESP VPNs.
AES is used in Garnet OS found on some Palm PDAs.
AES is one of the supported algorithms of the NetBSD Cryptographic Disk Driver (cgd(4)).
The WIDE-derived IPSEC implementations (i.e. those found on BSD systems by default) support AES.
Microsoft's .NET Framework (v1.0, 1.1 and 2.0) supports encryption using AES.
AES is used in The InspIRCd IRC Daemon for server to server encryption.
AES is used by Adobe's LiveCycle Platform and Acrobat/Reader for persistent document security.

Serpent

พัฒนาโดย Ross Anderson, Eli Biham และ Lars Knudsen
ขนาด Block 128 bit ขนาด Key 128, 192, 256 bit
จำนวนรอบเข้ารหัส 32 รอบ
Serpent เป็น 1 ใน 5 ผู้เข้ารอบสุดท้าย AES และได้รับเลือกให้เป็นอันดับ 2 รองจาก Rijndael

ผู้ออกแบบ Serpent ได้นำหลักการของ DES และที่พึ่งพัฒนาได้ไม่นานนี้คือเทคนิค BitSlicing เพื่อสร้าง Algorithm ที่มีความปลอดภัยสูงสุดและมีความเร็วสูงสุด
Serpent มีความทนทานต่อการโจมตี ทั้งแบบ Linear และ Differential

Serpent ถูกมองว่ามีความเป็นอนุรักษ์นิยมมากกว่าผู้เข้าชิง AES คนอื่นๆ เนื่องจากเน้นหนักในเรื่องความปลอดภัยอย่างมาก ผู้ออกแบบลงความเห็นว่า การเข้ารหัส 16 รอบก็เพียงพอต่อการป้องกันการโจมตีทุกรูปแบบในปัจจุบัน แต่การกำหนด 32 รอบนั้น ก็เพื่อรับประกันการโจมตีที่จะตามมาในอนาคต

Serpent มีความปลอดภัยมากที่สุดในจำนวน 5 ผู้เข้าชิง AES รอบสุดท้าย และมีความเร็วเป็นอันดับ 2
Serpent เร็วกว่า DES 3 เท่า

TEA

พัฒนาโดย David Wheeler และ Roger Needham แห่ง Cambridge Computer Laboratory
เริ่มใช้เมื่อ ปี 1994
ขนาด Block 64 bit ขนาด Key 128 bit
จำนวนรอบเข้ารหัส 32 รอบ (แนะนำ 64 รอบ)
โครงสร้าง Feistel Network
Algorithm ที่พัฒนาต่อยอดจาก TEA คือ XTEA

TEA (Tiny Encryption Algorithm) ขึ้นชื่อในเรื่องความง่ายของการนำไปใช้งาน (โดยปกติแล้วจะใช้ Code เพียงไม่กี่บรรทัดเท่านั้น)
ปรากฏครั้งแรกใน Fast Software Encryption Workshop ในปี 1994 (Wheeler และ Needham, 1994)
TEA เป็น Algorithm ที่มีความเร็วสูง และมีความ Portable สูงมาก

Twofish

พัฒนาโดย Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall และ Niels Ferguson
ขนาด Block 128 bit ขนาด Key 128, 192, 256 bit
จำนวนรอบเข้ารหัส 16 รอบ
โครงสร้าง Feistel Network
พัฒนาต่อยอดจาก Blowfish
Twofish เป็น 1 ใน 5 ผู้เข้ารอบสุดท้าย AES

ความสามารถเฉพาะที่เด่นๆ ของ Twofish คือการใช้ Pre-Computed Key-Dependent S-Boxes และ Relatively Complex Key Schedule นอกจากนี้ Twofish ยังยืมเทคนิคบางอย่างมาจาก Algorithm ตระกูล SAFER คือ Pseudo-Hadamard Transform (PHT) และใช้โครงสร้าง Feistel Network เช่นเดียวกับ DES
ใน Platform ส่วนใหญ่ Twofish จะช้ากว่า AES (Rijndael) เล็กน้อย ใน Key ขนาด 128 bit แต่จะเร็วกว่าใน Key ขนาด 256 bit
Twofish มีความปลอดภัยสูงกว่า AES (Rijndael)
จนถึงปัจจุบัน (2005) Twofish ยังคงปลอดภัยจากการโจมตี