一個合理的生命周期是多少?這要由具體情況來決定。更換密鑰需要一定代價。因此不可能經常更換。從另一方面來說,如果十年才更換一次密鑰,可以肯定的是,轉換成新密鑰的函數到那時一定不能正常工作。作為一個通用的規則,很少被使用或檢測的函數或進程一般不能正常運行。保持密鑰長期不變的最大危險也許是更換密鑰函數從來沒被用過,因此當需要它時就不能正常運行。一年的密鑰生命周期可能是一個合理最大值。

密鑰更換需要用戶的參與,而且代價較大,因此不可能經常更換。合理的密鑰生命周期是1個月以上。周期更短的密鑰應該被自動管理。