Как работает AES-256, если AES — это всего лишь 128-битный блочный шифр?

В настоящее время я изучаю шифрование AES, и я совершенно не понимаю, как мы можем использовать 256-битный ключ в AES?

Поскольку в моем понимании AES, независимо от размера ключа, все равно работает и шифрует 128-битный блок сообщения только в течение всего цикла/раундов, пока не достигнет конца.

ну, для AES-128 мы используем 128-битный ключ, который составляет всего 16 байтов, и который может быть представлен матрицей 4x4, а большинство операций и шагов AES работает с матрицей 4x4, верно?

Тогда как нам использовать 256-битный ключ? Это 32-байтовый символ, и это даже не идеальный квадрат, верно?

Приведет ли этот 256-битный ключ к тому же размеру, что и версия AES со 128-битным ключом при расширении путем расширения ключа? и просто использовать по 16 байт каждый при шифровании, чтобы соответствовать массиву состояний 4x4?

Если вам интересно, почему 256-битный ключ обеспечивает большую безопасность, вы должны понимать, что 128-битный блочный шифр — это, по сути, способ сопоставления $2^{128}$ вводить значения в $2^{128}$ выходные значения. Это означает, что набор всех возможных 128-битных блочных шифров имеет размер $2^{128}!$, что примерно $10^{10^{40}}$.

128-битный ключ позволяет выбрать один из $2^{128}$ возможные сопоставления. Хотя это огромное число, это исчезающе малая часть множества всех шифров. То же самое можно сказать и о любом практическом размере ключа, но с 256-битным ключом вы можете выбирать из далеко больший набор возможных отображений ввода-вывода, что значительно усложняет взлом шифрования.