Longitud de la clave

Debido a que a menudo la única forma de crackear una clave es probar con todas las posibilidades que existen a través de lo que se conoce como un ataque de fuerza bruta, la longitud de clave determina la potencia y el tiempo que sería necesario para ello. Sin embargo, no se puede determinar de forma inequívoca a partir de que longitud de clave, se considera un método lo suficientemente seguro. Por un lado, los ordenadores son cada vez más potentes y pueden crackear claves de mayor longitud en períodos cada vez más cortos, y por el otro, no se puede descartar que en el futuro un método de cifrado específico pueda eludirse o anularse mediante un método de cálculo recién descubierto. Claves de una longitud determinada que hace algunos años se consideraban seguras, ahora pueden ser descodificadas en un plazo razonable por ordenadores de alto rendimiento.

Actualmente, en los métodos de cifrado simétricos se dice que una clave debe tener una longitud mínima de 100 bits para que se considere suficientemente segura. En comparación, en los métodos asimétricos, que provienen, por ejemplo, en muchos casos de procesos de claves públicas, se requieren longitudes de clave de seguridad mayores que en los métodos simétricos. Hoy en día las claves con una longitud 40 o 64 bits se consideran inadecuadas e inseguras.

Una desventaja es que las claves largas afectan al rendimiento de las aplicaciones debido a la necesidad de una mayor potencia de procesamiento en los terminales para el cifrado y el descifrado. Esto significa que, dependiendo de la potencia de procesamiento de un dispositivo, puede necesitarse mucho más tiempo para cifrar un mensaje con una clave larga y para descifrarlo de nuevo en el otro lado.