從數學角度而言,一個密碼系統即為一族映射,這族映射是顺利获得密碼方案來定的,實際用哪個映射是顺利获得密鑰定的。密碼體制的安全性存在以下2方面的因素。

1.所使用的密碼算法的保密強度

密碼算法的保密強度由密碼的設計技術、破譯能力等決定。

2.密碼算法之外的不安全因素

儘管密碼算法能做到實際不能破譯,攻擊者也有可能藉助其他非技術手段攻克密碼系統。這些不安全因素來源與管理或使用中的漏洞。

因此，密碼算法的保密強度並不是與密碼系統的安全性等同。密碼系統一定要同時完善技術與管理的要求,才能確保整個密碼系統的安全。對於一個密碼體制而言,若攻擊者在得到密文的情況下對確定明文沒有一點幫助。實際使用中,一個密碼體制的安全性應該不依靠於對密碼算法的保密,而只依靠於對密鑰的保密。

Kerckhoffs原則指的是假如密碼攻擊者分析加密數據利用的算法,數據的安全性應當由密鑰的選擇來決定。這說的不是一定非得要公開加密算法,而是由於加密算法在其出現時已經是公開的。