Thông thường, khi có một biến thể của thuật toán ARX chuyển từ từ 32 bit sang từ 64 bit, chúng tôi sẽ tăng số vòng. Như DannyNu đã đề cập, BLAKE2 là một biến thể của ChaCha và trong khi BLAKE2s (phiên bản 32 bit) sử dụng 10 vòng, thì BLAKE2b (phiên bản 64 bit) sử dụng 12 vòng. Một vòng BLAKE2 tương đương với hai vòng ChaCha, vì vậy chúng tôi có thể muốn sử dụng biến thể 24 vòng của ChaCha 64 bit.
Tương tự, SHA-256 và SHA-512 là các thiết kế ARX dựa trên mật mã khối có tên hồi tố là SHACAL và SHA-512 có 80 vòng, trong khi SHA-256 có 64. Keccak, đó là không phải một thiết kế ARX nhưng hoạt động theo cách hơi giống nhau, cũng có nhiều vòng hơn giữa các biến thể 32-bit và 64-bit.
Lý do điển hình mà chúng tôi sẽ thêm các vòng trong trường hợp này là với nhiều bit hơn, chúng tôi phải thực hiện nhiều công việc hơn để đảm bảo mỗi bit khóa hoặc bit đầu vào có ảnh hưởng đến tất cả các bit đầu ra theo cách thích hợp.
Số lượng vòng sẽ được thêm vào tùy thuộc vào đặc điểm của mật mã, chẳng hạn như số liệu về hiệu ứng tuyết lở và khả năng chống lại mật mã tuyến tính và vi phân. Nếu chúng tôi đang thiết kế một thuật toán là một biến thể 64-bit của ChaCha, chúng tôi sẽ điều tra các tiêu chí này và có thể cố gắng mở rộng các cuộc tấn công nổi tiếng nhất vào ChaCha cho biến thể của chúng tôi để xem cấp độ vòng bổ sung phù hợp sẽ có một mức độ bảo mật tương tự.
