De AES, die net als DES in talloze softwaretoepassingen zal worden ingebouwd, heeft drie verschillende sleutellengtes: 128, 192 en 256 bits. Een 128 bits sleutel kent 340 x 10 verschillende sleutels. Volgens het NIST is het kraken van een dergelijke sleutel onmogelijk. Het kraken zou 149 triljoen jaar kosten.
Rijndael is gekozen omdat het een robuuste en snelle encryptiemethode is, aldus de NIST. Tijdens aanvallen blijft de methode goed functioneren. Omdat de selectiemethode voor de AES een open procedure is, heeft de wereldwijde cryptogemeenschap gedurende drie jaar alle algoritmes uitgebreid kunnen testen en aanvallen. Rijndael en de andere vier finalisten MARS, RC6, Serpent en Twofish kwamen als volkomen veilig uit de bus. Een voordeel van Rijndeal is dat de toepassing zo klein is dat ze ook geschikt is voor chips met weinig geheugen, zoals smartcards.
Het is opmerkelijk dat een niet-Amerikaans bedrijf het algoritme voor een Amerikaanse beveiligingsstandaard mag leveren. Encryptie is lang een heikel thema geweest in de Verenigde Staten, omdat het gebruik het afluisteren door politie, justitie en geheime diensten nagenoeg onmogelijk maakt. De Amerikaanse inlichtingendienst NSA heeft volgens medewerkers achterdeurtjes in enkele bekende softwareproducten als Netscape en Lotus Notes ingebouwd. Omdat de broncode van Rijndael openbaar is (een voorwaarde voor deelname aan de competitie van het NIST) is het onwaarschijnlijk dat de NSA daar ook een toegang in bouwt.