După cum probabil ați aflat, depinde de sistemul specific în care poate fi aplicat. Dacă AES-256 este acceptat, atunci supraîncărcarea algoritmică este de obicei limitată; ar fi posibil doar o problemă când vine vorba de dispozitive încorporate.
După cum sa menționat, managementul cheilor este probabil cel mai mare obstacol. Restabilirea cheilor poate fi foarte dificilă. Poate fi, de asemenea, foarte simplu; de exemplu. ai putea pur și simplu reconfigura suitele de criptare ale TLS și, deoarece cheile de sesiune simetrice (efemere) sunt stabilite în timpul strângerii de mână, probabil că nici măcar nu ai observa schimbarea. Cu toate acestea, dacă cheile au fost pre-distribuite, atunci înlocuirea cheilor dintr-o sursă de încredere poate fi costisitoare, probabil prohibitivă.
Pentru hardware: există cu siguranță sisteme CPU încorporate care acceptă doar accelerarea hardware AES-128. Din cauza procesorului mic, este posibil să nu fie fezabil să rulați AES în software. În acest caz, AES-256 este probabil un nu merge. Pe de altă parte, majoritatea CPU-urilor moderne din PC-uri acceptă accelerarea AES pentru ambele dimensiuni de cheie.
Pentru protocoale: AES-256 utilizează chei de 32 de octeți. Aceasta poate fi o problemă dacă mecanismul dvs. de derivare a cheii emite doar cantități mai mici de octeți (să spunem PBKDF1 cu SHA-1) sau este ineficient (să spunem PBKDF2 cu SHA-1) dacă recuperați prea mulți octeți din acesta. Pe de altă parte, dimensiunea blocului AES-128 și AES-256, deci dacă cifrul bloc este văzut ca o cutie neagră, atunci cerințele de intrare/ieșire (text simplu/text cifrat) nu se vor schimba.
În mod similar, dacă aveți un disc mare care este criptat cu AES-128, apoi îl recriptați folosind AES-256, atunci este posibil să trebuiască să așteptați mult timp înainte ca procesul să se termine, nu atât din cauza AES, cât din cauza I. /O.
Deci, fără alte informații: depinde, poate fi un singur șir de configurare sau poate nici măcar să nu fie posibil și totul între ele...