La longitud de la clave es un parámetro importante del método de cifrado simétrico o asimétrico. Proporciona información acerca de la cantidad de valores diferentes que puede tomar una clave para un proceso en particular. En general, la longitud de la clave se administra como una medida logarítmica en forma de bits. Por ejemplo, la longitud correspondiente a una clave de 3 bits (2 x 2 x 2 = 8) es de ocho teclas diferentes. Cuanto mayor sea la longitud de la clave, más seguros serán considerados los datos cifrados. La longitud de la clave es una medida de la intensidad de cifrado y depende tanto del método utilizado como del algoritmo.
Debido a que a menudo la única forma de crackear una clave es probar con todas las posibilidades que existen a través de lo que se conoce como un ataque de fuerza bruta, la longitud de clave determina la potencia y el tiempo que sería necesario para ello. Sin embargo, no se puede determinar de forma inequívoca a partir de que longitud de clave, se considera un método lo suficientemente seguro. Por un lado, los ordenadores son cada vez más potentes y pueden crackear claves de mayor longitud en períodos cada vez más cortos, y por el otro, no se puede descartar que en el futuro un método de cifrado específico pueda eludirse o anularse mediante un método de cálculo recién descubierto. Claves de una longitud determinada que hace algunos años se consideraban seguras, ahora pueden ser descodificadas en un plazo razonable por ordenadores de alto rendimiento.
Actualmente, en los métodos de cifrado simétricos se dice que una clave debe tener una longitud mínima de 100 bits para que se considere suficientemente segura. En comparación, en los métodos asimétricos, que provienen, por ejemplo, en muchos casos de procesos de claves públicas, se requieren longitudes de clave de seguridad mayores que en los métodos simétricos. Hoy en día las claves con una longitud 40 o 64 bits se consideran inadecuadas e inseguras.
Una desventaja es que las claves largas afectan al rendimiento de las aplicaciones debido a la necesidad de una mayor potencia de procesamiento en los terminales para el cifrado y el descifrado. Esto significa que, dependiendo de la potencia de procesamiento de un dispositivo, puede necesitarse mucho más tiempo para cifrar un mensaje con una clave larga y para descifrarlo de nuevo en el otro lado.