Da mittlerweile auch den amerikanischen Behörden klar ist, daß allgemein der DES nicht mehr als sicher empfunden wird, hat die amerikanische Normierungsbehörde NIST (National Institute of Standards and Technology) 1997 einen öffentlichen Wettbewerb für einen advanced encryption standard (AES) ausgeschrieben. Die Kriterien sind wie folgt:
| Sicherheit |
Ausgabe von Zufallsbits nicht unterscheidbar mathematisch fundiert keine kryptanalytischen Angriffe bekannt, die die Sicherheit verringern |
| Kosten |
ohne Einschränkung oder Lizenzgebühr verfügbar schnell zu berechnen wenig Speicherplatzbedarf wenige Schaltelemente in Hardware |
| Algorithmische Eigenschaften |
flexible Schlüssel/Blocklängen (ab 128 Bit) auf Chipkarten umsetzbar in Hard- und Software umsetzbar einfach |
Als Mitte Juni 1998 die Bewerbungsfrist abgelaufen war, erfüllten 15 Kandidaten die formalen Bedingungen und wurden in die erste von zwei Verfahrensrunden zugelassen. Bereits während der ersten AES-Konferenz im August 1998 wurde über kryptanalytische Angriffe auf 4 dieser Verfahren, unter anderem Magenta von der Deutschen Telekom, berichtet. In die zweite Runde aufgenommen wurden fünf Kandidaten (Mars, RS6, Rijndael, Serpent, Twofish). Der Code des Siegers - Rijndael - läßt sich über die Seite der NIST abgerufen.