Như bạn có thể đã phát hiện ra, nó phụ thuộc vào hệ thống cụ thể mà điều này có thể được áp dụng. Nếu AES-256 được hỗ trợ thì chi phí thuật toán thường bị hạn chế; nó có thể chỉ là một vấn đề khi nói đến các thiết bị nhúng.
Như đã đề cập, quản lý khóa có lẽ là rào cản lớn nhất. Việc thiết lập lại các khóa có thể thực sự khó khăn. Nó cũng có thể rất đơn giản; ví dụ. bạn có thể chỉ cần cấu hình lại các bộ mật mã của TLS và vì các khóa phiên đối xứng (tạm thời) được thiết lập trong quá trình bắt tay, nên bạn có thể thậm chí sẽ không nhận thấy sự thay đổi. Tuy nhiên, nếu các khóa đã được phân phối trước thì việc thay thế các khóa từ một nguồn đáng tin cậy có thể tốn kém, có thể là rất nghiêm trọng.
Đối với phần cứng: chắc chắn có các hệ thống CPU nhúng chỉ hỗ trợ tăng tốc phần cứng AES-128. Do CPU nhỏ, có thể không khả thi khi chạy AES trong phần mềm. Trong trường hợp đó, AES-256 có lẽ là không nên. Mặt khác, hầu hết các CPU hiện đại trong PC đều hỗ trợ tăng tốc AES cho cả hai kích thước phím.
Đối với giao thức: AES-256 sử dụng khóa 32 byte. Đây có thể là một vấn đề nếu cơ chế dẫn xuất khóa của bạn chỉ tạo ra lượng byte nhỏ hơn (giả sử PBKDF1 với SHA-1) hoặc không hiệu quả (giả sử PBKDF2 với SHA-1) nếu bạn truy xuất quá nhiều byte từ cơ chế đó. Mặt khác, kích thước khối của AES-128 và AES-256 nên nếu mật mã khối được coi là hộp đen, thì các yêu cầu đầu vào/đầu ra (văn bản rõ/bản mã) sẽ không thay đổi.
Tương tự, nếu bạn có một ổ đĩa lớn được mã hóa bằng AES-128, sau đó mã hóa lại nó bằng AES-256 thì bạn có thể phải đợi một thời gian dài trước khi quá trình kết thúc, không phải vì AES mà vì tôi. / Ô.
Vì vậy, không có thêm thông tin: nó phụ thuộc, nó có thể là một chuỗi cấu hình duy nhất hoặc thậm chí có thể không khả thi và mọi thứ ở giữa ...
