Teoretycznie, każda kryptograficzna metoda z kluczem może być złamana poprzez próbowanie wszystkich możliwych kombinacji kluczy po kolei. Taki sposób jest określany metodą "na siłę" (brute-force). Jeśli używa się tylko tej metody do wypróbowania wszystkich kombinacji kluczy to potrzebna moc obliczeniowa wzrasta wykładniczo wraz z długością klucza. Klucz 32 bitowy wymaga 2³² kroków. To jest coś co każdy amator jest w stanie zrobić na swoim domowym komputerze. System z 40 bitowym kluczem wymaga 2⁴⁰ kroków - taka moc obliczeniowa jest dostępna na większości uniwersytetów i nawet w mniejszych firmach. System z 56 bitami (jak DES) wymaga pokaźnego wysiłku, ale daje się dość łatwo złamać przy użyciu specjalnego sprzętu. Koszt tego sprzętu nie jest mały, ale pozostaje w zasięgu zorganizowanej przestępczości, większych korporacji i rządów. Klucze z 64 bitami mogą być obecnie łamane przez rządy silnych mocarstw, a będą w zasięgu przestępczości zorganizowanej, większych korporacji i rządy mniejszych państw w ciągu kilku lat. Klucze z 80 bitami mogą stać się możliwe do złamania w przyszłości. Klucze z 128 bitami pozostaną prawdopodobnie nie do złamania przez metodę “na siłę” w ciągu przewidywalnej przyszłości. Większe klucze są oczywiście również możliwe, ale długość klucza nie jest jedyną istotną kwestią. Wiele szyfrów może być złamane bez wykorzystywania wszystkich możliwych kombinacji kluczy. Generalnie jest bardzo trudno zaprojektować algorytmy, które nie mogą być złamane mniej lub bardziej skutecznie za pomocą różnych metod.

       Powinno się być generalnie bardzo nieufnym wobec niepublikowanych albo tajnych algorytmów. Często projektanci nie są pewni bezpieczeństwa swoich algorytmów, albo ich bezpieczeństwo zależy od tajności algorytmu. Generalnie żaden algorytm, który zależy od jego tajności nie jest bezpieczny. Zwłaszcza gdy projektuje się oprogramowanie, ktoś może zatrudnić zdolnego informatyka do deasemblacji i tzw. reverse-engeeneringu, które prowadzić mogą do poznania tajemnicy algorytmu. Doświadczenie pokazało, że większość tajnych algorytmów, które później zostały opublikowane lub ujawnione, była żałośnie słaba w rzeczywistości.

       Długości klucza używane w kryptografii z kluczem publicznym są zwykle znacznie dłuższe od tych używanych w algorytmach symetrycznych. Tutaj problemem nie jest zgadywanie właściwego klucza, ale wyprowadzenie odpowiedniego tajnego klucza z klucza publicznego. W przypadku RSA, jest to równoznaczne z faktoryzacją dużej liczby, która ma dwa duże współczynniki (factors). W przypadku niektórych innych systemów kryptograficznych jest to równoznaczne z obliczaniem dyskretnych logarytmów (które jest uważane za mniej więcej porównywalne z faktoryzacją). Inne kryptosystemy bazują na jeszcze innych problemach.

       Żeby lepiej uświadomić sobie złożoność tych procesów można podać kilka danych dla systemu RSA. I tak klucz 256 bitowy daje się łatwo faktoryzować przez zwykłych ludzi. Klucz 384 bitowy może być złamany przez uniwersytecką grupę badaniową albo firmy. 512 bitowy jest w zasięgu rządów mocarstw. Klucze 768 bitowe są bezpieczne, ale nie na długo. 1024 bitowe klucze powinny być bezpieczne dopóki nie zostaną poczynione znaczące postępy w algorytmach faktoryzacji. Klucze 2048 bitowe są uważane przez wielu za bezpieczne przez dekady. Powinno być oczywiste, że siła systemu kryptograficznego jest zwykle równa jego najsłabszemu punktowi. Zatem przy projektowaniu systemu kryptograficznego żaden jego aspekt nie powinien być przeoczony, począwszy od wyboru algorytmu, aż do dystrybucji kluczy i polityki ich użytkowania.