Rosnąca liczba firm i organizacji pragnie, aby zaproponowany przez nich algorytm stał się podstawą nowego standardu szyfrowania.

Algorytm DES (Data Encrytpion Standard) powszechnie stosowany w bankowości i innych dziedzinach do szyfrowania danych cyfrowych ma już ponad 20 lat. Stałe zwiększanie mocy obliczeniowej komputerów sprawia, że zdeszyfrowanie wiadomości zakodowanych za pomocą DES trwa coraz krócej. Dla wiadomości zakodowanych prostym algorytmem DES z kluczem 48-bitowym można złamać klucz praktycznie na bieżąco. Stosowane w praktyce modyfikacje, takie jak potrójny algorytm DES, odsuwają jedynie czas, w którym DES trzeba będzie wycofać z użytku. Nikt nie znalazł "tylnych drzwi", pozwalających na złamanie algorytmu. Jest on jedynie za słaby wobec obecnie dostępnej mocy obliczeniowej komputerów.

Dlatego koniecznością stało się opracowanie nowego standardu szyfrowania, bazującego na nowoczesnym algorytmie kodowania. Advanced Encryption Standard (AES) powstaje w długotrwałym procesie, w którym mogą uczestniczyć zainteresowane firmy i instytucje. Amerykański National Institute of Standards and Technology (NIST), koordynujący prace nad nowym standardem, jakiś czas temu wystosował zaproszenie do składania propozycji algorytmu, który miałby stanowić podstawę AES. Obecnie wyłoniono 15 kandydatów, których rozwiązanie będzie brane pod uwagę.

Zaproponowane algorytmy muszą umożliwiać wykorzystanie kluczy 128-, 192- i 256-bitowych. Mogą wykorzystywać rozwiązanie klucza publicznego lub prywatnego. Dane muszą być szyfrowane w blokach 256-bitowych. Do NIST muszą być przesłane już jako implementacje - w języku C lub w Javie. Wybrany algorytm stanie się powszechnie dostępny, do tego za darmo.

Według oczekiwań, wybór algorytmu powinien nastąpić do końca 2001 r. Tak długi okres potrzebny jest na osiągnięcie porozumienia i zgody najważniejszych przedstawicieli społeczności specjalistów zajmujących się kryptografią. Będzie to żmudny proces negocjacji, wymiany komentarzy i stopniowego osiągania porozumień. W powszechnym użytku AES znajdzie się więc dopiero w połowie pierwszej dekady następnego stulecia. Do tego czasu będą musiały wystarczyć zmodyfikowane wersje algorytmu DES.

Niezależnie od prac prowadzonych przez NIST, powstał nowy system kryptograficzny Cramer-Shoup, stanowiący wynik współpracy między firmą IBM a szwajcarską Politechniką Rządową. Jest on szczególnie zabezpieczony przed możliwością dokonywania "aktywnych" ataków, w których do serwera kryptograficznego wysyłane są dane, po to, aby po ich zakodowaniu analizować powtarzające się zmiany zawartości i wzorce.