Molti algoritmi crittografici (funzioni di hash, crittografia simmetrica ...) sono organizzati come una sequenza di "round", che sono più o meno simili tra loro. È stato empiricamente notato che per una data struttura dell'algoritmo, di solito , più round implicano più sicurezza; precisamente, alcune classi di attacchi (es. differenziale e crittoanalisi lineare ) vedono la loro diminuzione di efficienza più o meno esponenziale con il numero di round.
Quando i crittografi non sanno come rompere un algoritmo completo, cercano di infrangere versioni ridotte dello stesso algoritmo, con alcune funzionalità rimosse; in particolare meno tondi, per algoritmi che hanno round. Quando si dice che lo SHA-256 è rotto "fino a 46 round", significa che un'altra funzione di hash, ottenuta prendendo SHA-256 ma rimuovendo gli ultimi 18 round, può essere attaccata (almeno in un "modo accademico": l'attacco non deve essere realistico, deve solo essere meno impossibile di attaccare l'intera funzione); ma rimuovere solo gli ultimi 17 round dà una funzione che, per quanto ne sappiamo, è buona come la cosa completa. I crittografi si sentiranno più sicuri se il numero massimo di round attaccati è sostanzialmente inferiore al numero effettivo di round nell'algoritmo completo.
Poiché il comportamento di efficienza degli attacchi tende ad essere esponenziale nel numero di round, non lineare, questo non può (e non deve) essere tradotto, anche intuitivamente, in: "può rompere l'80% del round - > algoritmo rotto a 80 %". Analogia: supponi di voler aumentare la tua fortuna, raddoppiandola dieci volte. Inizi con un dollaro; dopo dieci raddoppiamenti, avresti 1024 dollari; questo è il tuo obiettivo. Dopo i otto raddoppiamenti, hai 256 dollari. Otto raddoppiamenti su dieci: questo è l'80% del lavoro, giusto? Allora come mai hai solo 256 dollari e non l'80% di 1024 dollari (che sarebbero 819,2 dollari)?
Per riassumere , non dovresti cercare di leggere troppo in queste asserzioni. Sono risultati scientifici che sono interessanti per gli scienziati, ma che possono essere facilmente sovrasprettati.