El artículo dice que "algunos expertos dudan de que sea realmente tan seguro como debería ser para aplicaciones importantes".
Bruce Schneier y Rich Schroeppel son dos que me vienen a la mente. Algunos otros parecen tener dudas vagas. Debo señalar que Rijndael en realidad no se ha roto y, de hecho, se ha demostrado matemáticamente que algunos de los métodos más populares no pueden romperlo. La principal preocupación es que todo parece demasiado simple y tiene una estructura más algebraica de lo normal para un cifrado de bloques. Existe la posibilidad de que exista algún nuevo tipo de ataque algebraico.
Si navega por el sitio web de AES, puede encontrar los comentarios públicos, y muchos pensaron que Rijndael era demasiado simple. (Tenga en cuenta que no todos los comentarios son de expertos :-) Cuando se anunció la elección final, Schneier dijo
"Creo que en los próximos cinco años alguien descubrirá un ataque académico contra Rijndael. No creo que nadie descubra jamás un ataque que permita a alguien leer el tráfico de Rijndael. Así que, aunque tengo serias reservas académicas sobre Rijndael, no No tengo ninguna reserva de ingeniería sobre Rijndael".
He visto un borrador de un artículo de Ferguson, Schroeppel y Whiting, que señala todo tipo de propiedades algebraicas interesantes de Rijndael, del tipo que pone nerviosas a algunas personas, pero sin encontrar realmente un descanso. No estoy seguro de si lograron publicarlo todavía, o si es así, dónde.
Así que mi declaración en el artículo puede ser un poco demasiado fuerte, pero probablemente deberíamos transmitir de alguna manera que no todos los expertos encuentran a Rijndael completamente convincente.