Thomas está en lo correcto (como es habitual), pero también hay otras razones no técnicas para usar "grados" de encriptación particulares.
En ciertas clasificaciones, está obligado a usar un tipo y una longitud de bit de clave particulares. El motivo de ello es garantizar que los datos se protejan durante al menos 30 años en lugar de 10 años. Sí, habrá ataques a los algoritmos, y disminuirán el nivel de esfuerzo necesario para aplicar la fuerza bruta. Mientras que las claves de 2 ^ 167 y 2 ^ 99,5 bits se encuentran de lleno en el territorio 'ridículo', dado el tiempo suficiente, la ley de Moore, y posiblemente incluso más / mejores ataques que reduzcan aún más la longitud clave efectiva, podríamos llegar al punto en el futuro cercano donde La fuerza bruta de AES-128 podría ser posible, pero la variedad 256 aún podría estar fuera de la capacidad computacional de cualquiera.
Esa es la apuesta que está haciendo para obtener longitudes de bits de clave más largas: puede romperse en 30 años pero no en 10 años, y para entonces, la información protegida no tendrá tanto impacto si los atacantes la descifran.