<div>Should the demarcation point for a viable cryptographic attack really be more efficient than brute force? It could be argued that the birthday bound is the point when a cipher should be rekeyed due to the risk of collisions or a distinguishing attack.  But then the slide attack wouldn't qualify, and further research into the slide attack wouldn't occur, nor would someone finally discover that the slide attack is vulnerable to Simon's algorithm.<br></div><div><br></div><div>Who decided upon this point? Could consensus be wrong?</div><div><br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user protonmail_signature_block-empty"><br></div><div class="protonmail_signature_block-proton">Sent with <a href="https://protonmail.com" target="_blank">ProtonMail</a> Secure Email.<br></div></div><div><br></div>