Почему длина ключа AES-256 может быть меньше чем 32 символа?

Question

[rustem_ck]

Риторический вопрос

$pass = '1234';
        $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
        $result = openssl_encrypt('my_string', 'aes-256-cbc', $pass, 0, $iv);

Почему ф-ия корректно кодирует с паролем "1234", хотя должно быть 32 символа?

mb_strlen('1234', '8bit')
//4

Обязательно ли использовать пароль в 32 символа?

UPD.
Что если использовать пароль более 32-х символов?

Answer 1

[Александр Аксентьев]

потому что там нет ограничений на длину?

Просто делать короткий = не использовать шифрование вообще.