PGP軟件现在還沒有集成橢圓曲線算法，也沒有给予15,000-bit的密鑰; 它只有4096-bit的密鑰。你很在意密鑰的大小嗎？

第一时间，分析到128-bit對稱密鑰已經足夠對應未來的短時間。最新統計數據展示究竟多長的密鑰可以使用到2050年，你其實應該拋棄109-bit對稱密鑰、4047-bit RSA/DSA公鑰和206-bit橢圓曲線公鑰，因為只要花費44.4億美元就可以製造一個一天可以破解一個密鑰的機器。這個統計也推測出DES的使用期限是1982年，這還是一個保守的估算。你害怕嗎？在理論上，所有的密碼都可以被破解，只是速度問題而已！

隱含的提出了一個新問題：多少比特尺度的密鑰才夠？“你想要多長的密鑰來保證數據的安全？”如果你打算發一個信息給你的股票經理人，你不需要128-bit那麼長的密鑰。怎麼說它都適合你。你可以直接給他說就可以了。這麼麻煩的做法誰都不願意。

AES擁有256-bit的密鑰而且速度不是很慢，這是令人非常高興的模式，AES-256比AES-128慢了約20％，而且在替換AES一些東西後就比它慢了。因此，那就是人們使用AES-256的原因是完全出於市場推廣的考慮，並非出於安全的考慮。

我們不断要權衡這些因素。所以沒有必要使用AES-256。它確實是個好算法，所有人認為應該使用256-bit密鑰的安全性。只不過比AES-128慢一點。因此，推薦使用這個。

現在一些年輕人使用256-bit密鑰。這也就意味着你需要多花費20％的計算機性能損耗，如果你想使用AES-128 而別人要求你使用AES-256，不是很令人鬱悶的嗎？

也許也沒有濫用別人的算法那麼壞。AES之前，也有很多設計的算法使用可變長度的密鑰，很多已經確定使用128-bit 密鑰，而且支持更大的。直到AES的要求是設計大密鑰為主要目的時，這也不是為了以後而做的，AES使你覺的很不爽。AES參選中的其它算法也是很不錯的選擇。PGP 軟件支持的其中之一：Twofishf ，使用256-bit的密鑰。它真是個不錯的算法。

但我們考慮使用一種公鑰的大小時，其它的一些影響我們也會考慮。最主要的是速度。今天，幾乎都認為1024-bit的密鑰對公鑰加密算法來說太小了。如果你使用更長的密鑰，在你使用一些小設備的時候就要咬牙切齒了。

我有一個運行PGP軟件的黑莓（BlackBerry）手機，如果使用一個3,000-bit的密鑰就需要一段時間去運行。這個破玩意使用的是40MHz的80386處理器。返回到1991年，當PGP開始設計的時候，我們就是針對桌上型電腦設計的，沒有去考慮一些移動設備的性能。如果你的手機使用4096-bit這麼大的密鑰，你最好還是改變到2048-bit的大小，否則你會對等待加密的時間感到厭倦。你不會注意到5年前的筆記本電腦加密速度和現在的電腦的加密的性能上有什麼不一樣的地方，哪怕是很舊的電腦，加密的時候速度都不會很慢。