AES arbeitet auf Blockchiffre-Basis und verwendet eine feste Blockgröße von 128 Bits sowie Schlüssellängen von 128, 192 oder 256 Bits. Der Algorithmus besteht aus einer Reihe von Transformationen, die in Runden durchgeführt werden. Jede Runde besteht aus vier Schritten: SubBytes, ShiftRows, MixColumns und AddRoundKey. Durch die wiederholte Anwendung dieser Runden wird die Sicherheit der verschlüsselten Daten erhöht.

Der SubBytes-Schritt ersetzt jedes Byte des Eingabeblocks durch ein anderes Byte aus einer vordefinierten S-Box. ShiftRows verschiebt die Bytes in den Zeilen des Blocks, MixColumns mischt die Bytes in den Spalten des Blocks, und AddRoundKey führt eine bitweise XOR-Operation zwischen dem Eingabeblock und dem aktuellen Rundenschlüssel durch.

Die Anzahl der Runden, die für die Verschlüsselung verwendet werden, hängt von der Schlüssellänge ab. AES-128 verwendet 10 Runden, AES-192 verwendet 12 Runden und AES-256 verwendet 14 Runden. Je mehr Runden verwendet werden, desto sicherer ist die Verschlüsselung, aber auch die Berechnungskosten steigen entsprechend an.