Яка ж мінімальна довжина ключа для забезпечення відповідного рівня безпеки? Знайти відповідь на це гострий і популярне запитання без прив'язки до конкретної ситуації досить важко. Можна дати лише деякі рекомендації з вибору необхідної довжини ключа.

Інтуїтивно зрозуміло, чим велику довжину має ключ, тим більше часу буде потрібно зловмиснику для проведення атаки методом тотального випробування кожного можливого ключа. Так, додавання одного бітового розряду призведе до збільшення кількості можливих ключів в два рази, але робота з досить довгими ключами істотно збільшує час проведення операцій зашифрування / розшифрування, що може негативно позначитися на роботі додатків, що вимагають оперативного доступу до інформації, що захищається. Тому при виборі ключа для покращення швидкісних характеристик функціонування системи та забезпечення належного рівня безпеки доводиться шукати компромісні рішення. Необхідно також враховувати час життя захищається інформації та можливості (тимчасові, вартісні, обчислювальні та професійні) ймовірного супротивника, від якого захищається інформація.

Сучасна мікропроцесорна і обчислювальна техніка дозволила вже сьогодні за досить прийнятний час знаходити 40-бітові ключі методом тотального випробування. Крім того, на ринок надійшли FPGA-чіпи вартістю 200 доларів, що володіють можливістю перебирати до 30 мільйонів ключів в секунду, і розроблені ASIC-чіпи зі швидкістю 200 мільйонів ключів в секунду і вартістю 10 доларів.

Тому, вибираючи необхідну довжину ключа, вам спочатку потрібно врахувати такі чинники, як вартість інформації (хоча не завжди є можливість оцінити її в грошовому еквіваленті), можливості потенційного противника і час життя інформації (див. табл. 1.10).