Die Güte eines kryptografischen Verfahrens hängt von dem Aufwand ab, den ein potenzieller Angreifer betreiben müsste, um eine Nachricht ohne Kenntnis des Schlüssels zu „knacken“. Der Aufwand besteht aus der benötigten Rechenzeit (also Anzahl der Rechenoperationen) und dem benötigten Speicher. Schwache kryptografische Verfahren können mit relativ wenig Aufwand (also auch relativ geringen Kosten) geknackt werden.