Cum funcționează AES-256 dacă AES este doar un cifru bloc de 128 de biți?

În prezent studiez criptarea AES și sunt destul de confuz cu privire la cum folosim o cheie de 256 de biți în AES?

Pentru că, din înțelesul meu, AES, indiferent de dimensiunea cheii, încă funcționează și criptează un bloc de mesaj de 128 de biți numai în întregul ciclu/runde până când ajunge la sfârșit.

Ei bine, pentru AES-128 folosim o cheie de 128 de biți care are un total de 16 octeți și care poate fi reprezentată printr-o matrice 4x4, iar majoritatea operațiunilor și pașilor AES funcționează pe matricea 4x4, nu?

Atunci cum folosim o cheie de 256 de biți?, care este un caracter de 32 de octeți și nu este nici măcar un pătrat perfect, nu?

Acea cheie de 256 de biți va avea aceeași dimensiune a versiunii de cheie pe 128 de biți a AES atunci când este extinsă prin extinderea cheii? și folosiți doar 16 octeți fiecare când criptați pentru a se potrivi cu matricea de stare 4x4?

Dacă vă întrebați de ce o cheie de 256 de biți oferă o securitate mai mare, trebuie să vă dați seama că un cifru bloc de 128 de biți este în esență o modalitate de mapare $2^{128}$ valorile de intrare la $2^{128}$ valorile de ieșire. Asta înseamnă că setul de toate codurile bloc posibile de 128 de biți are o dimensiune de $2^{128}!$, care este despre $10^{10^{40}}$.

O cheie pe 128 de biți vă permite să alegeți una dintre ele $2^{128}$ mapări posibile. Deși acesta este un număr uriaș, este o fracțiune dispărut de mică din setul tuturor cifrurilor. Același lucru ar putea fi spus pentru orice dimensiune practică de cheie, dar cu o cheie de 256 de biți, puteți alege dintr-o departe set mai mare de mapări posibile de intrare-ieșire, făcând criptarea mult mai greu de spart.