AES-256 ist die Variante des Advanced Encryption Standard mit einem 256-Bit-Schlüssel, ein symmetrisches Blockchiffre-Verfahren, das das US-amerikanische National Institute of Standards and Technology 2001 (FIPS 197) als Nachfolger des veralteten DES standardisierte. Anders als ein asymmetric key algorithm, das mit einem mathematisch verknüpften Public- und Private-Key-Paar arbeitet, verschlüsselt und entschlüsselt AES-256 mit einem einzigen gemeinsamen geheimen Schlüssel, wodurch es auf gewöhnlicher Hardware deutlich schneller und günstiger läuft.
Der Algorithmus verarbeitet Daten in festen 128-Bit-Blöcken über 14 Runden aus Substitution, Zeilenverschiebung, Spaltenmischung und Schlüsseladdition, wobei der ursprüngliche 256-Bit-Schlüssel über den Rijndael-Schlüsselplan zu einer Reihe von Rundenschlüsseln erweitert wird. Bei 2^256 möglichen Schlüsseln gilt Brute-Forcing von AES-256 selbst für groß angelegte Angreifer als rechnerisch praktisch unmöglich, weshalb es die Basis-Chiffre in der Commercial National Security Algorithm Suite der NSA sowie in den meisten Regierungs- und Banksystemen bleibt.
Im Kryptobereich steht AES-256 selten allein. Wallet-Software nutzt es häufig, um einen Private Key oder eine Seed Phrase verschlüsselt auf einem Gerät zu speichern, während Protokolle wie TLS es mit einem asymmetrischen Handshake kombinieren: RSA- oder Elliptic-Curve-Key Pairs handeln einen temporären gemeinsamen Schlüssel aus, und AES-256 übernimmt anschließend die eigentliche Arbeit der Verschlüsselung des Sitzungsverkehrs. Diese Kombination vereint die starke Schlüsselverteilung asymmetrischer Kryptografie mit der Geschwindigkeit symmetrischer Verschlüsselung.
AES-256 sollte nicht mit Hash-Algorithmen wie SHA-256 verwechselt werden, die einen festen 'Fingerabdruck' von Daten erzeugen und sich nicht in die ursprüngliche Eingabe zurückverwandeln lassen; AES ist dagegen bei korrektem Schlüssel umkehrbar.