Gli attacchi con chiave correlata sono interessanti proprietà matematiche degli algoritmi, ma non hanno alcun impatto pratico sulla sicurezza dei sistemi di crittografia , purché vengano utilizzati per ciò che sono stati progettati, ovvero per la crittografia (e non, ad esempio, come elementi costitutivi per le funzioni hash).
Bigger non è necessariamente migliore . Non c'è alcuna necessità pratica di utilizzare una chiave a 256 bit su una chiave a 192 bit o una chiave a 128 bit. Tuttavia, AES con una chiave a 128 bit è leggermente più veloce (questo non è significativo nella maggior parte delle applicazioni), quindi ci può essere un motivo oggettivo non per usare chiavi più grandi. Inoltre, AES-128 è più ampiamente supportato rispetto alle altre dimensioni della chiave (ad esempio, al di fuori degli Stati Uniti, AES-128 è disponibile di default con Java, mentre le dimensioni della chiave più grandi devono essere esplicitamente attivate).
Nessuno di AES-128, AES-192 o AES-256 è fragile con la tecnologia di oggi (o di domani) ( se sono applicati correttamente, cioè). Cerca di capire cosa è 2 99.5 : è ... piuttosto grande.