Упомянутая Вами реализация в качестве второго параметра принимает строку символов - пароль, а не ключ.
И превращает пароль в ключ не очень то правильно : берет первые либо 128, либо 192, либо 256 бит от UTF-8 представления пароля и использует в качестве ключа после некоторого преобразования над ними. По хорошему конечно нужно в качестве ключа использовать хеш от всего пароля и автор сам об этом упоминает.
Вот поэтому в качестве третьего параметра у автора есть число, которое может принимать только одно из трех значений - 128, 192 или 256.
