密鑰需要多長？答案並不是一個固定和準確的，它要視情況而定。為了斷定你需要多高的安全性，你應該問自己一些問題：

1.你的數據價值有多少？

2.你的數據要多長的安全期？

3.攻擊者的計算資源情況怎樣？

一個顧客清單也許只值600RMB；一起令人痛苦的離婚案件的財政數據也許30萬RMB；一個大公司的廣告和市場數據應該值3百萬RMB；而一個數據取款系統的主密鑰價值可能會超過億元。

在市場經濟貿易的世界裏，保密只需要幾分鐘而已。在報紙行業，沒準今天你的秘密將是明天的頭條標題。產品研發信息或許需要保密一到兩年。根據美國法律，美國人口普查數據要保密100年。

公司的貿易秘密是那些競爭公司最感興趣的；對敵軍來說軍事秘密是值得感興趣的。你可以這樣說明你的安全需求。例如，

密鑰長度必須足夠長，以使破譯者花費一億美元在一年中破譯系統的可能性也不超過0.1232%，甚至假設破解技術在此期間每年有30%的增長速度。

但是未來的計算機處理能力是難以估計的，但這裏有一個比較保守的經驗方法：計算機設備的性價比每18個月翻一番或以每5年十倍的速度增長。這樣，在50年內最快的計算機將比今天快1010倍，且這些數字僅對於普通用途的計算機而言；誰能知道某種特製的密碼破譯機在下一個50年內如何开展呢？

假定一種加密算法能用30年，你就能對它是多麼安全有一個概念。現在設計的一種算法也許直到21世紀後才會普遍使用，也許在2025年仍然將會運用它來為那些需保密至2075年或更晚的信息加密。

換句話說，如果你現在使用的密鑰的長度比你查到的密鑰長度大或者是大得多的話，你不用擔心會有什麼令人吃驚的技術能夠危害到你的信息安全。