В зависимости от имплементации на конкретном устройстве. По RFC и спеке ключ 128 бит, но обычно хитрят и вместо просто HMAC-SHA1 наворачивают раундов PBKDF2 от него же, чтобы получился 256-битный ключ, чтобы снизить вероятность коллизии до бесконечно малой.
