En la criptografía moderna , los cifrados de clave simétrica se dividen generalmente en cifrados de flujo y cifrados de bloque . Los cifrados de bloque operan sobre una cadena de bits de longitud fija . La longitud de esta cadena de bits es el tamaño del bloque . Tanto la entrada ( texto simple ) como la salida ( texto cifrado ) tienen la misma longitud; la salida no puede ser más corta que la entrada (esto se desprende lógicamente del principio del palomar y del hecho de que el cifrado debe ser reversible) y no es deseable que la salida sea más larga que la entrada.
Hasta el anuncio del concurso AES del NIST , la mayoría de los cifrados de bloques seguían el ejemplo del DES al utilizar un tamaño de bloque de 64 bits (8 bytes ). Sin embargo, la paradoja del cumpleaños indica que después de acumular varios bloques iguales a la raíz cuadrada del número total posible, habrá una probabilidad de aproximadamente el 50% de que dos o más sean iguales, lo que comenzaría a filtrar información sobre el contenido del mensaje. Por lo tanto, incluso cuando se usa con un modo de cifrado adecuado (por ejemplo, CBC u OFB), solo se pueden enviar de forma segura 2 32 × 8 B = 32 GB de datos bajo una clave. [ cita requerida ] En la práctica, se desea un mayor margen de seguridad, restringiendo una sola clave al cifrado de muchos menos datos, digamos unos pocos cientos de megabytes. En un momento dado, eso parecía una cantidad justa de datos, pero hoy se supera fácilmente. Si el modo de cifrado no aleatoriza adecuadamente la entrada, el límite es aún menor.
En consecuencia, se requirió que los candidatos AES admitieran una longitud de bloque de 128 bits (16 bytes). Esto debería ser aceptable para hasta 2 64 × 16 B = 256 exabytes de datos, y sería suficiente durante muchos años después de su introducción. El ganador del concurso AES, Rijndael , admite tamaños de bloque y clave de 128, 192 y 256 bits, pero en AES el tamaño de bloque siempre es de 128 bits. Los tamaños de bloque adicionales no fueron adoptados por el estándar AES .
Muchos cifrados de bloques, como RC5 , admiten un tamaño de bloque variable. Tanto la construcción Luby-Rackoff como la construcción Outerbridge pueden aumentar el tamaño de bloque efectivo de un cifrado.
3-Way y BaseKing de Joan Daemen tienen tamaños de bloque inusuales de 96 y 192 bits, respectivamente.