Algorytm szyfrowania zmieniono na AES (Advanced Encryption Standard), posiadający 128-bitowy klucz. Zmiana ta wprowadzona została wprowadzona od wersji programu 3.0.
Rząd Stanów Zjednoczonych utworzył standard szyfrowania DES (Data Encryption Standard) wiele lat wcześniej. Był on stosowany szeroko w kręgach rządowych oraz przez banki. W niedawnym czasie rząd zastąpił DES algorytmem AES. Jeden z kryptologów stwierdził, że przypuszczając, iż można odzyskać klucz DES w ciągu sekundy (wypróbowując 2^55 kluczy na sekundę), wówczas odzyskanie 128-bitowego klucza AES zajęłoby tej samej maszynie około 149 trylionów lat.
Szyfrowanie WinRAR zawiera części kodu autorstwa Szymona Stefanka, implementacje AES autorstwa Briana Gladmana oraz kod źródłowy SHA-1 autorstwa Steve’a Reida.
Format ZIP używa własnego algorytmu szyfrowania. Archiwa RAR są szyfrowane za mocą o wiele silniejszego standardu AES-128. Jeśli zachodzi potrzeba szyfrowania ważnych danych, wówczas lepszym wyborem jest format archiwum RAR.