Криптостойкость рассмотренных методов шифрования определяется длиной ключа. Удовлетворяющей требованиям еще 2000–2001 гг. считалась длина ключа, равная не менее 50 бит. Для симметричных алгоритмов в последующем были разработаны программы шифрования, допускающие применение 128-разрядных ключей. Это значит, что при попытке угадать ключ методом проб и ошибок, нужно перебрать 2128 возможных значений ключей.
В ассиметричном шифровании ключи для надежной защиты информации при использовании алгоритма RSA имели от 768 до 2048 двоичных разрядов.
Для особо ответственных применений секретным является не только ключ, но и алгоритм шифрования. Для повышения криптостойкости шифров могут использоваться несколько ключей (обычно три). Зашифрованная с помощью первого ключа информация подвергается шифрованию с помощью второго и т. д.
Предлагается использовать переменные алгоритмы шифрования.
Привлекательность методов шифрования с использованием открытых ключей заключается, прежде всего, в отсутствии необходимости рассылки секретных ключей. Для распределенных на больших расстояниях объектов компьютерных систем рассылка секретных ключей становится, однако, довольно сложной и трудоемкой задачей.
Перспективным направлением развития криптозащиты информации становится стеганография. Комплексное использование стеганографии и шифрования намного повышает криптостойкость закрытой информации.
Мы уже отмечали, что криптостойкость шифрования снижается при использовании для полного перебора вариантов ключей более мощных супер-ЭВМ. Это было доказано применением сверхмощных ЭВМ для расшифровки ключа федерального алгоритма США DES. Постоянно производится анализ сильных и слабых сторон стандартных алгоритмов криптографии [14]. В настоящее время создаются все более сложные криптосистемы, вскрытие которых криптоаналитиками становится почти невозможным. Доступность к этим системам может быть использована для сокрытия противозаконных действий, и правоохранительным органам будет невозможно доказать причастность нарушителей к совершенным преступлениям. В связи с этим еще в 1993 г. президент Б. Клинтон предложил принять в качестве стандартной для США шифросистему Clipper, закрывающую речевые сообщения и данные от несанкционированного доступа. Эта система позволяет правоохранительным органам декодировать радио- и телефонные переговоры (по решению суда).
Кроме системы RSA, известен целый ряд систем открытого шифрования, основанных на других сложных математических задачах («укладка ранца», декодирование линейных кодов и т. д.). Являясь теоретическими разработками, они пока не получили достаточно широкого распространения.