Există două motive.
În primul rând, ideea că puterea relativă a diferitelor metode de atac împotriva unui cifr depinde doar de structura logică și nu de dimensiunea blocului și a cheii (cel puțin în cazurile în care acestea sunt independente de structură) este doar o euristică aproximativă.
Într-adevăr, imaginați-vă ca un contraexemplu trivial un cifr în care dimensiunea cheii este variabilă și subcheile sunt generate de la cheia principală printr-o funcție pseudoaleatorie. Pentru o dimensiune suficient de mică a cheii, cifrul nostru va deveni cu ușurință formal „securizat” împotriva tuturor atacurilor (dar total nesigur din punct de vedere practic), deoarece costul căutării cu forță brută scade literalmente exponențial odată cu dimensiunea cheii. Dacă cifrul este bine proiectat, atunci la un număr suficient de runde, acesta va fi protejat împotriva tuturor atacurilor standard pentru o gamă de dimensiuni de cheie. Dar dacă mărim suficient dimensiunea cheii, aceasta devine din nou vulnerabilă din punct de vedere formal la atacul de întâlnire la mijloc, deoarece acum căutarea prin forță brută este mai costisitoare decât atacul de întâlnire la mijloc (deși, desigur, s-ar putea pretinde doar mai puțină securitate decât dimensiunea cheii principale în acest caz).
În al doilea rând, este dificil să se determine ce Cel mai bun atacul asupra unui cifr este de fapt, iar această dificultate tinde să crească odată cu dimensiunea cifrului. O mare parte din literatura despre atacurile criptografice folosește un model de cost simplist în care accesul la memorie este foarte ieftin și independent de cantitatea de memorie de care are nevoie un atac. În plus, adesea nu este clar care ar fi costul real al unui atac cu forță brută și Cel mai bun atacurile din literatură sunt de obicei considerate a fi cele care pauză cel mai mare număr de runde la un cost estimat chiar sub ceea ce autorul crede că ar fi costul căutării cheilor cu forță brută.Toate aceste efecte împreună duc probabil la un procent netrivial de atacuri publicate să fie de fapt mai scumpe decât căutarea cheii cu forță brută, ceea ce înseamnă că există o anumită aleatorie în determinarea atacului. Cel mai bun. Acest lucru este valabil pentru orice dimensiune de bloc/cheie, dar probabil mai pronunțat pentru cele mai mari, deoarece recenzenții nu pot cere ca atacul să fie demonstrat practic în totalitate.
În al treilea rând, unele atacuri sunt mai ușor de explorat pentru blocuri de dimensiuni mici și chei decât pentru cele mari; aceasta înseamnă că unele atacuri despre care se știe că funcționează pentru variante mici ale unui cifr în bloc ar putea avea o contrapartidă la fel de eficientă pentru o versiune mai mare, dar nu l-am găsit încă.
Cel mai important motiv, însă, este, în opinia mea, primul menționat: studiul versiunilor mici ale unui cifr ne poate oferi câteva indicii despre direcțiile bune de atac împotriva versiunilor mai mari, dar aceasta este doar o euristică utilă, nu o lege a natură.
