Las propiedades deseables de un sistema criptográfico las podemos resumir en los siguientes principios, que fueron enunciados por Auguste Kerckhoffs en 1883 y que dicen:

• Si el sistema no es teóricamente irrompible, al menos debe serlo en la práctica.
• La efectividad del sistema no debe depender de que su diseño permanezca en secreto.
• La clave debe ser fácilmente memorizable de manera que no haya que recurrir a notas escritas.
• Los criptogramas deberán dar resultados alfanuméricos.
• El sistema debe ser operable por una única persona.
• El sistema debe ser fácil de utilizar.

Ese principio fue reformulado posteriormente por Claude Shannon de la siguiente forma:

• El adversario o enemigo conoce el sistema.

A esta última formulación se la conoce como la máxima de Shannon y es el principio más adoptado por los criptólogos en oposición a la llamada seguridad a través de la oscuridad, basada en la ocultación del diseño e implementación del sistema criptográfico a los usuarios.

Entonces, ¿de qué depende realmente la seguridad de un sistema criptográfico? Depende de dos factores:

• El diseño o robustez del algoritmo. Cuanto menos fallos tenga el algoritmo, más seguro será el sistema.
• La longitud de la clave utilizada. A mayor longitud de la clave, mayor seguridad proporcionará el sistema. Actualmente, esta longitud se estima que debe ser como mínimo de 128 bits, existiendo algoritmos que permiten seleccionar el tamaño de la clave.

En la actualidad, se utilizan fundamentalmente dos métodos criptográficos: el conocido como cifrado simétrico o de clave privada y el conocido como cifrado asimétrico o de clave pública. Veremos estos métodos en los siguientes apartados.