Qua các khảo sát trên đây và qua các nghiên cứu của thế giới, chúng ta có thể rút ra các đặc trưng an toàn cơ bản sau đây đối với một hệ mã khối bất kỳ.
- Hệ mã phải có độ dài khối rõ, khối khóa đủ lớn (không gian rõ và khóa lớn) để tránh tấn công vét cạn trên không gian rõ cũng như không gian khóa (thường độ dài cỡ khối lớn hơn hoặc bằng 128).
- Hệ mã phải có độ đo vi sai và độ đo lệch tuyến tính tối thiểu để tránh được hai kiểu tấn công nguy hiểm nhất là tấn công vi sai và tấn công tuyến tính.
- Tầng tuyến tính trong các hàm vòng cần phải được lựa chọn cẩn thận để khi phối hợp với tầng phi tuyến phải tạo ra hệ mã có tính khuếch tán tốt để tránh tấn công địa phương trên các khói mã nhỏ.
- Các phép biến đổi đầu vào đầu ra của một hệ mã khối cũng không được quá đơn giản (như DES) mà cần phải là tầng che dấu, ngăn cản việc thiết lập các vi sai hay các mảng đánh dấu tuyến tính các vòng đầu cuối đã biết trước.
- Lược đồ tạo khóa cần tránh được các lớp khóa yếu, và nói chung nên dùng kiểu khóa phiên độc lập (nếu có thể được). Đặc biệt lược đồ khóa không tồn tại những quan hệ khóa đơn giản do tính đều, hay cân xứng trong lược đồ gây nên, nhưng lại đảm bảo các khóa là tôt như nhau để tránh các kiểu tấn công khóa quan hệ, tấn công trượt khối dựa trên tính giống nhau trong các phân đoạn tạo khóa con (không phụ thuộc khóa vòng của hệ mã).