ดังที่คุณอาจทราบแล้วว่าขึ้นอยู่กับระบบเฉพาะที่สามารถนำไปใช้ได้ หากรองรับ AES-256 โอเวอร์เฮดอัลกอริทึมมักจะถูกจำกัด มันอาจจะเป็นปัญหาเมื่อพูดถึงอุปกรณ์ฝังตัวเท่านั้น
ดังที่กล่าวไว้ การจัดการคีย์อาจเป็นอุปสรรค์ที่ใหญ่ที่สุด การสร้างคีย์ใหม่อาจเป็นเรื่องยากมาก มันอาจจะง่ายมาก เช่น. คุณสามารถกำหนดค่าชุดรหัสของ TLS ใหม่ได้ และเนื่องจากคีย์เซสชันแบบสมมาตร (ชั่วคราว) ถูกสร้างขึ้นระหว่างการจับมือกัน คุณจึงอาจไม่สังเกตเห็นการเปลี่ยนแปลงด้วยซ้ำ อย่างไรก็ตาม หากคีย์ได้รับการแจกจ่ายล่วงหน้าแล้ว การเปลี่ยนคีย์จากแหล่งที่เชื่อถือได้อาจมีค่าใช้จ่ายสูง และอาจถึงขั้นห้ามปราม
สำหรับฮาร์ดแวร์: มีระบบของ CPU แบบฝังที่รองรับเฉพาะการเร่งด้วยฮาร์ดแวร์ AES-128 เท่านั้น เนื่องจากซีพียูที่อ่อนแออาจไม่สามารถเรียกใช้ AES ในซอฟต์แวร์ได้ ในกรณีนั้น AES-256 ไม่น่าจะเป็นไปได้ CPU ที่ทันสมัยที่สุดในพีซีรองรับการเร่งความเร็ว AES สำหรับคีย์ทั้งสองขนาดในทางกลับกัน
สำหรับโปรโตคอล: AES-256 ใช้คีย์ 32 ไบต์ กรณีนี้อาจเป็นปัญหาได้หากกลไกการรับคีย์ของคุณแสดงจำนวนไบต์ที่น้อยลงเท่านั้น (เช่น PBKDF1 ที่มี SHA-1) หรือไม่มีประสิทธิภาพ (เช่น PBKDF2 ที่มี SHA-1) หากคุณเรียกข้อมูลจำนวนไบต์มากเกินไป ในทางกลับกัน ขนาดบล็อกของ AES-128 และ AES-256 ดังนั้น หากบล็อกรหัสถูกมองว่าเป็นกล่องดำ ข้อกำหนดอินพุต/เอาต์พุต (ข้อความธรรมดา/ข้อความเข้ารหัส) จะไม่เปลี่ยนแปลง
ในทำนองเดียวกัน หากคุณมีดิสก์ขนาดใหญ่ที่เข้ารหัสด้วย AES-128 แล้วเข้ารหัสใหม่โดยใช้ AES-256 คุณอาจต้องรอนานก่อนที่กระบวนการจะเสร็จสิ้น ไม่ใช่เพราะ AES แต่เป็นเพราะ I /โอ.
ดังนั้นหากไม่มีข้อมูลเพิ่มเติม: ขึ้นอยู่กับว่าอาจเป็นสตริงการกำหนดค่าเดียวหรืออาจเป็นไปไม่ได้ด้วยซ้ำ และทุกอย่างในระหว่างนั้น...