y triple-DES cayó… ¿conocen gente/instituciones que todavía use IE8 en XP? que vean esto 
jenkins
Qué es un birthday attack? El paper al que ponen link dice:
4.5. Birthday attacks. The SemCPA security bounds for CBC, CFB, and OFB with a
random IV all show a security degradation of σ2/2n where σ is the number of n-bit blocks (for
CBC), the number of s-bit data segments (for CFB), or the number of full or fractional n-bit
blocks (for OFB). It is worth pointing out that this bound is tight, a simple, folklore result.
As an example for a matching attack, consider CBC. One attack would have the adversary ask
a single long message of P = 0nσ, getting back a ciphertext C = C0C1 ...Cσ. The adversary
would answer one (indicating that it believes it has a real encryption oracle) if all the Ci values
are distinct; otherwise, it would answer zero. That the advantage, when σ 2n, grows with
σ2/2n follows from basic facts about the cycle structure of a random permutation: one expects
a random permutation on n-bits to have one “giant cycle” (length about 2n−1); another very
long cycle (length about 2n−2); and so on.
en la Wikipedia viene bien explicado incluso en español
Bryan
Debe de haber un script que facilite eso :v
El cuento que le echan a uno en cualquier curso de probabilidades dice que en un aula con ~25 estudiantes hay una probabilidad >50% de que 2 cumplan años el mismo día (birthday paradox).
En cripto esto se usa, por ejemplo, para buscar colisiones en funciones de hash: en lugar de estudiantes se usan archivos (o strings binarios) y la cardinalidad del universo no es 365 (días), sino la longitud de salida de función de hash (eg 256 bits). Eso es un birthday attack.
No he tenido tiempo de leer sobre sweet32 (que feo nombre por cierto), pero el ataque parece que va por ahí.
jenkins
Que chiva cuando alguien que sabe explica las varas 
Gracias Herson, claro como el agua 