評估(衡量)密碼系統安全性主要有三種方法:無條件安全性、計算安全性和可證明安全性。

1.無條件安全性

假如破譯者即使具有無限的資源(包括時刻、金錢、能源、人員、設備、速度等全部可能的要素)也無法破譯一種密碼算法,那麼,該密碼體系是“無條件安全的”。也就是說不管密碼破譯者截獲了多少密文、花費多少時間和用什麼辦法進行攻擊都不能破解一個密碼體系,那麼就稱該密碼體系是肯定不被破解的。這是密碼體系安全性的最高境地,也是密碼體系設計目標。即僅當密鑰至少和明文相同長時,才能到達無條件安全。不過,現在已知的理論上不被破解的密碼體系只有 “一次一密密碼體系(每個密鑰只運用一次)”這一種。

但是考慮到密鑰產生和管理上的困難,“一次一密密碼體制”其實是不實用的。理論上,如果能夠擁有足夠多的資源,只要採用窮舉密鑰攻擊法進行暴力破解(也稱為蠻力攻擊),即逐個嘗試每種可能的密鑰,並且檢查所得的明文是否有意義即可,那麼除了次一密密碼體制外,其他任何實際可以使用的密碼系統都是可以被破解的。所以說,在理論上,除了一次一密密碼體制外,再無其他的加密方案是無條件安全的。

2.計算安全性

由於現實中的任何密碼系統都還無法真正做到“無條件安全性”。因此,在實際應用中,相比“無條件安全性”來說,人們更關注“計算上安全的”密碼算法。對於我們來說,計算上的安全性是密碼系統常見的和可實現的、實用的安全要求。

如果一個密碼算法不能被密碼分析者根據现在實際可以利用的所有資源、在相對有限的合理時間內破解,則稱該算法是計算上安全的或者也可以稱為該算法是計算上不可破解的。

計算安全性是從破譯一個密碼體系(密碼體系,密碼算法)所需的計算量來衡量密碼體系的安全性。這種辦法是指運用現在最好的辦法攻破它所需求的計算遠遠超出攻擊者能夠利用的計算資源水平,則能夠定義這個密碼體系是安全的。

一般地，如果一個密碼體系能夠滿意以下兩條原則之一，就能夠認為是滿意實踐安全性的。

譯密文的代價(費用)超越被加密信息自身的價值。

破譯密文所花的時間超越被加密信息的有用期。

3.可證明安全性

由於公鑰密碼算法的安全性一般都是基於特定的數學難題的,因此,這種方法是將密碼系統的安全性歸結為某個經過深入研究也無法解決的數學難題(如大整數素因子分解、計算離散對數等被證明求解困難的數學難題)。如果破譯一種密碼算法能夠等價於解決一個經過深入研究也無法解決的數學難題,那麼,人們自然也有理由相信,該密碼系統至少在现在是安全的。這種評估方法存在的問題是它只說明了這個密碼方法的安全性與某個困難問題相關,沒有完全證明問題本身的安全性,並給出它們的等價性證明。