由於DES密碼破譯的不斷开展,DES的安全性與應用前景面臨非常大的挑戰。因此,需要設計一個不是保密的，公開的、免費的分組密碼算法,用來保護21世紀政府敏感信息,並期望用這個新算法取代漸進沒落的DES算法,成為新一代數據加密標準,叫做高級數據加密標準。

1997年4月15日,美國國家標準技術研究所發起徵集AES算法的活動,並專門创建了AES工作組。1997年9月12日,聯邦登記發佈了徵集AES候選算法的通知。截止到1998年8年6月15日,NST共收到21個提交的算法。1998年8月10日,NST召開第一次AES候選會議,公佈了15個候選算法。1999年3月22日,NST召開第二次AES候選會議,公開了15個AES候選算法的討論結果,且從裏面選了5個算法進一步討論。2000年10月2日,在進一步的分析與討論這5個算法後,正式公佈由比利時Joan Daemen與Vicent Rijmen設計的算法Rijndael成為AES算法。NIST發表了一篇16頁的報告,總結了選Rijndael作為AES的原因:不管用反饋模式還是無反饋模式,Rijndael在普遍的計算環境的硬件與軟件實現性能不断優秀。它的密鑰建立時間非常少，靈敏性好。Rijndael極低的內存需求讓它特別適合在存儲器有限的環境裏用,Rijndael的運算容易抵抗強力與時間選擇攻擊。Rijndael的內部循環結構會在指令級並行處理里得到潛在的好處。

NST還確認Rijndael滿足當初選擇AES時公佈的若干要求與評估準則,即比三重DES快且安全性至少與它一樣,分組長度為128bit,密鑰長度為128/192/256bit。

安全性評估準則:包括算法抗密碼分析的能力厲害,其有靠譜的數學基礎,算法輸出的隨機性不錯,與其他候選算法相比，AES算法更安全。

成本評估準則:包括許可成本低,且在各種平台上的計算效率與內存空間的需求不大,算法的實現速度很快。

算法與實現特性準則:主要包括靈活性、硬件和軟件適應性、算法的簡單性等。算法的靈活性應含以下幾個要點:處理的密鑰與分組的長度一定得超過最小的支持範圍;在很多不同類型的環境中能安全及有效地實現;可作為序列密碼、雜湊算法實現,且可給出附加的密碼服務。算法一定要可用軟件與硬件實現,且有助於有效的固件實現。算法設計相對簡單。

比利時的Joan Daemaen和Vincent Rijmen設計的AES算法的原型是Square算法,其設計策略是寬軌跡,該策略是對差分分析與線性分析給出的，其最明顯的好處是能給出算法的最佳差分特徵的概率與線性通近的偏差的界,由此,可分析算法抵抗差分密碼分析及線性密碼分析的能力。

AES用的是代替/置換網絡,也就是SP結構。每輪由三層組成,線性混合層、非線性層、密鑰加層。S盒選取的是有限域GF(28)中的乘法逆運算,其差分均勻性與線性偏差均到了最佳。