Có vài lý do.
Trước hết, quan điểm cho rằng sức mạnh tương đối của các phương pháp tấn công khác nhau chống lại mật mã chỉ phụ thuộc vào cấu trúc logic chứ không phụ thuộc vào kích thước khối và khóa (ít nhất là trong trường hợp chúng độc lập với cấu trúc) chỉ là một kinh nghiệm sơ bộ.
Thật vậy, hãy tưởng tượng như một phản ví dụ tầm thường, một mật mã trong đó kích thước khóa có thể thay đổi và các khóa con được tạo từ khóa chính bằng hàm giả ngẫu nhiên. Đối với kích thước khóa đủ nhỏ, mật mã của chúng ta sẽ dễ dàng trở nên "an toàn" về mặt chính thức trước mọi cuộc tấn công (nhưng hoàn toàn không an toàn theo quan điểm thực tế), bởi vì chi phí tìm kiếm vũ phu giảm theo cấp số nhân với kích thước khóa. Nếu mật mã được thiết kế tốt, thì với đủ số vòng, nó sẽ an toàn trước tất cả các cuộc tấn công tiêu chuẩn đối với một số phạm vi kích cỡ khóa. Nhưng nếu chúng ta tăng đủ kích thước khóa, nó lại trở nên dễ bị tấn công chính thức bởi cuộc tấn công giữa chừng, bởi vì bây giờ tìm kiếm vũ phu tốn kém hơn so với tấn công giữa chừng (mặc dù tất nhiên người ta chỉ có thể yêu cầu bảo mật kém hơn kích thước khóa chính trong trường hợp này).
Thứ hai, rất khó xác định đâu là tốt tấn công vào một mật mã thực sự là như vậy, và độ khó này có xu hướng tăng lên cùng với kích thước của mật mã. Phần lớn tài liệu về các cuộc tấn công mật mã sử dụng một mô hình chi phí đơn giản trong đó quyền truy cập vào bộ nhớ rất rẻ và không phụ thuộc vào dung lượng bộ nhớ mà một cuộc tấn công cần. Ngoài ra, thường không rõ chi phí thực sự của một cuộc tấn công vũ phu sẽ là bao nhiêu và tốt các cuộc tấn công trong văn học thường được coi là những cuộc tấn công nghỉ số lượng vòng lớn nhất với chi phí ước tính chỉ bằng những gì tác giả nghĩ rằng chi phí tìm kiếm khóa vũ phu sẽ là.Tất cả những tác động này cùng nhau có thể dẫn đến một tỷ lệ không nhỏ các cuộc tấn công được công bố thực sự đắt hơn so với tìm kiếm khóa vũ phu, điều đó có nghĩa là có một số ngẫu nhiên trong việc xác định cuộc tấn công nào là tốt. Điều này đúng với bất kỳ kích thước khối/khóa nào, nhưng có lẽ rõ ràng hơn đối với những khối lớn hơn, bởi vì người đánh giá không thể yêu cầu cuộc tấn công được thể hiện đầy đủ trên thực tế.
Thứ ba, một số cuộc tấn công dễ khám phá đối với các kích thước khóa và khối nhỏ hơn so với các kích thước lớn; điều này có nghĩa là một số cuộc tấn công được biết là hoạt động đối với các biến thể nhỏ của mật mã khối cũng có thể có một đối tác hiệu quả tương đương đối với phiên bản lớn hơn, nhưng chúng tôi vẫn chưa tìm thấy nó.
Tuy nhiên, lý do quan trọng nhất theo tôi là lý do đầu tiên được đề cập: việc nghiên cứu các phiên bản nhỏ của mật mã có thể cho chúng ta một số gợi ý về các hướng tấn công tốt đối với các phiên bản lớn hơn, nhưng đây chỉ là một kinh nghiệm hữu ích, không phải là quy luật tự nhiên.
