Dimensione del blocco: differenze tra le versioni

Prima che il [[NIST]] annunciasse il concorso per la definizione deldell'[[Advanced Encryption Standard|AES]] la maggior parte degli algoritmi di cifrazione a blocchi utilizzavano blocchi di 64 bit come il [[Data Encryption Standard|DES]]. Il [[paradosso del compleanno]] enuncia che se si riesce ad accumulare un numero di dati cifrati uguali alla radice quadrata del numero totale di combinazioni dei dati cifrabili si ha una probabilità del 50% che due o più blocchi si ripetano e questi possono essere utilizzati per forzare l'algoritmo. Il numero totale di combinazioni per un algoritmo con blocchi di 64 bit (8 byte) è di <math>2^{32} \times 8</math> B = 32 GB. Questo numero teorico va ridotto molto dato che si desidera rimanere molto sotto il 50% di probabilità e, quindi, i dati cifrabili con sicurezza sono poche centinaia di Megabyte. Una volta questo numero era considerato enorme e, quindi, sufficiente per tutte le necessità, ma nella nostra epoca è troppo piccolo e limitante considerando che, se l'algoritmo non gestisce adeguatamente i dati di ingresso sparpagliando i simboli più frequenti, la probabilità di cadere nel paradosso del compleanno aumenta notevolmente.