La necessità che entrambi gli interlocutori dispongano della chiave segreta comporta due aspetti negetivi:

· obbliga quello dei due che la genera a trasmetterla all’altro attraverso un canale sicuro (incontro ‘ravvicinato’, corriere fidato, altro sistema di cifratura già attivo, ecc.);

· ai fini della sicurezza, è necessario che venga generata e scambiata una chiave segreta per ogni coppia di interlocutori, fatto questo che provoca la proliferazione delle chiavi e aumenta ulteriormente il problema del loro scambio in forma sicura.

 

Anche la possibilità di rinnovare periodicamente le chiavi, per ridurre il rischio che vengano a conoscenza di intrusi, si scontra con lo stesso problema di invio sicuro. Come già detto in precedenza, la sicurezza è basata sulla segretezza della chiave e sulla pratica impossibilità di ricavare la chiave dal messaggio criptato, pur  conoscendo l’algoritmo utilizzato.

 

Tanto per dare una misura di quest'ultimo aspetto, supponendo che la  chiave sia costituita da un numero intero rappresentabile nel calcolatore con 256 bit (32 byte) e pensando di provare ad applicare esaustivamente l’algoritmo D sul messaggio criptato con tutte le possibili chiavi (assumendo di poter riconoscere quando il testo decriptato corrisponde all'originale; si noti che, nel caso peggiore, il risultato positivo potrebbe arrivare con l'ultima chiave provata, mediamente dopo aver esaminato metà chiavi), disponendo di un elaboratore in grado di provare 1 miliardo di chiavi al secondo, sarebbero necessari nel caso peggiore: