Non c'è una sicurezza superiore a 128 bit. Ci sono chiavi più lunghe, certo, ma non possiamo dire che offrono "più" sicurezza, perché non c'è nessun livello di sicurezza oltre "meh, non posso romperlo".
Un algoritmo di crittografia simmetrica può essere genericamente rotto da ricerca esaustiva , cioè provando tutti i possibili valori chiave; con i tasti n -bit, ci sono 2 n possibili valori chiave. Quando n cresce, questo numero presto si eleva ben al di là di quello che è tecnologicamente fattibile. La soglia dipende dalla tecnologia attuale, ma la fisica ci dice che ci sono limiti rigidi che sembrano inevitabili, legati al consumo di energia (vedi questa risposta per i dettagli). In questo momento, tutta la potenza dell'umanità, unita per un decennio a un unico obiettivo da criptare, potrebbe portare a una ricerca esaustiva su una chiave da 95 bit o giù di lì, ma un'organizzazione realistica (per esempio, con le risorse combinate di Apple, Google e Microsoft insieme) si fermerebbero al di sotto di circa 80 bit. Ogni bit aggiuntivo raddoppia il costo, quindi 128 bit sono più che sufficienti per essere nella zona "non può essere interrotto ora o in venti anni".
Ci sono altri bit chiave per l'effetto psicologico, non per la sicurezza. Ci piace andare a 128 bit perché 128 è una potenza di 2 e i crittografi amano semplicemente i poteri di 2. Oltre a ciò, la dimensione della chiave extra non è altro che un'asserzione di virilità. È un po 'come le macchine. Una chiave a 128 bit è un'auto BMW comoda, veloce e potente. Una chiave a 192 bit è un Hummer con paraurti cromati. A 256 bit è un vettore aereo. Quando cerchi una chiave "più di 256 bit", stai effettivamente cercando di dipingere il tuo Portaerei in rosso vivo.
Ora ci sono alcuni algoritmi che consentono chiavi più lunghe, non perché siano d'aiuto con qualcosa, ma perché c'era spazio per farlo e ci sarebbe voluto un po 'di sforzo per proibirlo. Ad esempio, Blowfish passa a 448 bit. SHACAL (sia SHACAL-1 che SHACAL-2) accettano chiavi fino a 512 bit. Threefish funziona con 1024 bit esultanti.