Как известно, криптографическая система опирается на неотъемленные элементы для реализации всего своего потенциала мощности, а именно: алгоритмы цифровой подписи, коды идентификации сообщений, односторонние хэш-функции, алгоритмы шифрования. Взломав один из элементов, откроется доступ ко всей системе в целом.

Из прочных материалов возможно построить слабую структуру, так и из надежных алгоритмов и протоколов возможно построить слабую криптосистему.

Зачастую на практике встречаются системы, которые неправильно использую криптографическую систему в целом: не проверяется размер значений, используются случайные параметры повторно и тому подобное. Не всегда алгоритмы обеспечивают целостность данных, а протокол обмена также не всегда гарантирует получение сторонами необходимого ключа.

Безопасность – это не просто использование алгоритма и ожидание получения работоспособной системы, а намного большее. Ведь работа высокоспециализированных инженеров не всегда гарантирует устойчивой реализации проекта.

Одно из слабых мест криптосистем – генератор случайных ключей. Мощные генераторы сложны в разработке, потому как их надёжность напрямую зависит от аппаратной и программной особенности. Если генератор выдаёт слабые ключи, то мощная криптография здесь уже не окажет должной защиты. Встречаются продукты, которые используют надежные генераторы ключей, однако используется недостаточная случайность для обеспечения надёжности.