AES es un cifrado de bloque. Wikipedia dice:
El ganador del concurso AES, Rijndael, admite tamaños de bloque y clave de 128, 192 y 256 bits, pero en AES el tamaño de bloque es siempre de 128 bits. Los tamaños de bloque adicionales no fueron adoptados por el estándar AES.
Entonces, AES 256 significa Rijndael con un tamaño de bloque de 128 bits y una clave de 256 bits.
El tamaño máximo de los datos que un cifrado de bloque puede cifrar de manera segura bajo la misma clave depende de su tamaño de bloque, ya que cuantos más bloques cifres con él, mayor será la posibilidad de que dos bloques sean iguales. Esto comenzará a filtrar información a medida que más suceda, por lo que querrá evitarla.
Sin embargo, el tamaño de clave no afecta a la cantidad de bloques que puede cifrar de forma segura. Entonces, incluso si hubiera un AES-512, no haría nada para aumentar el tamaño máximo del texto en claro que puede cifrar.
Dado que el tamaño del bloque AES es de 128 bits (16 bytes) y gracias a la paradoja del cumpleaños, puede esperar que aparezca un bloque idéntico después de haber cifrado unos 2 ^ 64 (la raíz cuadrada de 2 ^ 128) bloques, por lo que puede comenzar a preocuparse cuando llegue a la región de cifrar 2 ^ 64 * 16 bytes con la misma clave.
Por supuesto, eso no es un límite difícil. Es solo que aumenta la probabilidad de que esté filtrando información útil para romper el cifrado. Es posible que esté totalmente encriptado mucho más que eso, o tal vez quiera preocuparse mucho antes. Pero AES está completamente bien para cifrar 4 o incluso 16 TB de datos.
En cuanto a AES 512, ¿quizás se refiere a una clave de 512 bits que se divide en dos partes de 256 bits para LUKS en el modo aes-xts-plain? La página del manual de cryptsetup dice:
Para el modo XTS, opcionalmente puede establecer un tamaño de clave de 512 bits con
La opción -s. El tamaño de clave para el modo XTS es el doble que para otros
Modos para el mismo nivel de seguridad.
Esto significa que para obtener la seguridad de una clave de 256 bits, debe especificar un tamaño de clave de 512 bits para XTS. Necesita claves de tamaño doble porque en el modo XTS AES se usa dos veces, y cada invocación usa la mitad de la clave (consulte Explicación del modo de cifrado XTS ).