为什么AES键增量为64位？

Question

为什么AES键增量为64位？随后成为AES的Rijndael允许32位(128、160、192、224和256位)的密钥增量。然而，AES使它成为128,192，或256。

我的猜测是，64位的默认增量可能有助于增加特定应用程序的特定密钥大小的生存期。例如，假设一个应用程序使用128位，然后应用程序所有者感到由于受到威胁，他们必须增加密钥大小。增加到192位。在技术进步迎头赶上和应用程序所有者不得不再次改变之前，160位(位)可能会使这一升级的寿命更长。这种猜测是否正确？

Answer 1

当NIST呼吁AES时，他们试图解决具有56位密钥的DES (具有奇偶性的64位)的缺点。在NIST 8114会议上，我从NIST获得了以下信息，因为我抱怨我的SIMON硬件必须保持192位的关键兼容性，而没有人会使用它。

摘要：

在1997年，这个想法是将密钥长度加倍(到128位)，然后再翻倍密钥长度(到256位)。192位出现的原因是，人们认为中间密钥长度对无法处理完整256位长度的系统是有利的。您需要记住，在指定128/192/256位时，还没有选择算法。在1997年的硬件上，192位比256位花费更多的时间，人们希望通过拥有更大的密钥大小，AES的寿命将超过20年，而不像DES。

正如评论中提到的，追溯性地说，192位的需求可能不是最优的，因为几乎没有人使用它。为了实现完全的AES兼容性，您必须在硬件内核中包含一个192位的关键选项。十年来，我在我的“AES-192”的网络列表验证中发现了一个错误，而且我最近才发现，这意味着.没有人每个人都使用AES-192。