สมมติว่ามีคนสร้างรหัสบล็อกที่มีขนาดบล็อก 8192 ไบต์ (65536 บิต) หรือขนาดบล็อกอาจเป็น 16384 ไบต์ (131072 บิต)
มันจะเป็นอะไร ข้อเสีย มากกว่ารหัสลับบล็อกที่มีขนาดบล็อกเล็กกว่าเช่น 128 หรือ 256 บิต
ปัญหาช่องว่างภายใน: ถ้าใครใช้โหมดการเข้ารหัสบล็อกเช่น CBC พวกเขาต้องมีการเติมและจำไว้ว่าการเติมจะถูกใช้เสมอโดยไม่คำนึงถึงขนาด แม้ว่าขนาด $65536*k$ จากนั้นจึงจำเป็นต้องบล็อกแบบเต็มใหม่ ยังไม่ชัดเจนว่าจะใช้การเติม PKCS#7 ได้อย่างไรเนื่องจากรองรับบล็อกสูงสุด 256 ไบต์ มีช่องว่างภายในอื่น ๆ ที่ใช้งานง่ายเช่นการเพิ่ม 1 จากนั้นเป็นศูนย์แล้วเข้ารหัสขนาดช่องว่างภายใน
ในการเข้ารหัสสมัยใหม่ เราอยู่ห่างจากโหมดการเติม เรากำลังใช้โหมดต่างๆ เช่น โหมด AES-GCM และโหมด ChaCha20-Poly1305
จำนวนรอบ: หากเราพิจารณา Rijndael ที่ต้องใช้รอบพิเศษต่อ 32 บล็อก การเข้ารหัสบล็อกที่คล้ายกันจะต้องใช้ 2048 รอบเพื่อให้ได้ระดับความปลอดภัยเดียวกัน (โปรดทราบว่านี่เป็นการประมาณการคร่าวๆ) สิ่งนี้จะสร้างเวลาแฝงสำหรับเอาต์พุตแรก ช้ากว่าเอาต์พุตแรกของ AES-256 ประมาณ 148 เท่า แม้ว่าเวลาแฝงนี้อาจไม่สำคัญสำหรับการส่งข้อความบน Signal แต่ก็มีบางจุดที่ไม่ต้องการเวลาแฝง
ปัญหาขนาดคีย์: ใน SPN เราใช้คีย์เพื่อ x หรือค่ารอบ หากขนาดคีย์เล็กกว่าขนาดบล็อก นี่เป็นปัญหาด้านความปลอดภัยอย่างแท้จริงที่อาจนำไปสู่ความเป็นไปได้ใหม่ๆ ในการโจมตีเชิงเส้นและส่วนต่าง ดังนั้น เราจำเป็นต้องสร้าง แลกเปลี่ยน ส่ง และจัดเก็บคีย์ขนาด 65536 บิต
ปัญหาการใช้งาน: ในขณะที่ไม่ต้องดำเนินการตามเวลาคงที่บนซอฟต์แวร์ ในฮาร์ดแวร์ขนาดดังกล่าวจะต้องใช้พื้นที่มากขึ้นในการดำเนินการ สิ่งนี้จะเพิ่มค่าใช้จ่ายในการดำเนินการและจะต้องใช้พลังงานมากกว่าการเข้ารหัสแบบบล็อกขนาดเล็ก
ปัญหาขนาดข้อความ: สำหรับข้อความที่สั้นกว่าขนาดบล็อก เป็นเรื่องปกติมากในฐานข้อมูล หากใช้โหมด CBC จะทำให้เกิดปัญหาเรื่องขนาด ได้ เมื่อใช้โหมดที่ใช้ CTR เราสามารถลดปัญหานี้ได้ อย่างไรก็ตาม เราจะใช้เวลาในการเข้ารหัส/ถอดรหัสนานกว่าการเข้ารหัสขนาดบล็อกที่สั้นกว่า
โพสต์ควอนตัม: ไม่มีข้อได้เปรียบของสิ่งนี้ในโพสต์ควอนตัม เนื่องจาก AES-256 ปลอดภัยจากอัลกอริธึมที่เหมาะสมที่สุดของ Grover แล้ว
เราต้องการรหัสบล็อกขนาดใหญ่กว่า 128 บิตหรือไม่
ใช่. ตัวอย่างเช่น หาก AES ได้รับการกำหนดมาตรฐานเหมือนกับ Rijndael ปัญหาการสุ่มของ AES-GCM ก็จะไม่ใช่ปัญหาอีกต่อไปสำหรับเรา nonce สุ่มขนาด 256 จะปลอดภัยจากการชนกันภายใต้คีย์เดียวกัน
เรามีรหัสบล็อกขนาดใหญ่กว่า 256 บิตหรือไม่
ใช่ ChaCha20 ที่เป็นมิตรกับ CPU ซึ่งมีเอาต์พุต 512 บิตในโหมด CTR ด้วย XChaCha20 มันมีการป้องกันที่ดีจากการชนกันของ nonce ด้วยขนาด 192 บิต nonce
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
