De obicei, atunci când există o variantă a algoritmului ARX care trece de la cuvinte de 32 de biți la cuvinte de 64 de biți, creștem rundele. După cum a menționat DannyNu, BLAKE2 este o variantă a ChaCha și în timp ce BLAKE2s (versiunea pe 32 de biți) folosește 10 runde, în timp ce BLAKE2b (versiunea pe 64 de biți) folosește 12 runde. O rundă de BLAKE2 este echivalentă cu două runde de ChaCha, așa că probabil că am dori să folosim o variantă de 24 de runde de ChaCha pe 64 de biți.
În mod similar, SHA-256 și SHA-512 sunt modele ARX bazate pe un cifru bloc care este numit retroactiv SHACAL, iar SHA-512 are 80 de runde, în timp ce SHA-256 are 64. Keccak, care este nu un design ARX, dar funcționează într-un mod oarecum similar, are, de asemenea, mai multe runde între variantele sale pe 32 de biți și 64 de biți.
Motivul tipic pentru care am adăuga runde în acest caz este că, cu mai mulți biți, trebuie să lucrăm mai mult pentru a ne asigura că fiecare bit cheie sau bit de intrare are un efect asupra tuturor biților de ieșire în mod corespunzător.
Câte runde ar trebui adăugate depinde de caracteristicile cifrului, cum ar fi valorile efectului de avalanșă și rezistența la criptografia liniară și diferențială. Dacă am proiecta un algoritm care să fie o variantă de 64 de biți a ChaCha, am investiga aceste criterii și probabil am încerca să extindem cele mai cunoscute atacuri asupra ChaCha la varianta noastră pentru a vedea care ar fi nivelul suplimentar potrivit de runde pentru a avea un nivel similar de securitate.
