暗号の安全性は安全性は必ずしも鍵長で表されるわけではない

そこで同種の暗号はもとより異種の暗号に対しても
同一の評価尺度で安全性を示すようにしたのが等価安全性である

等価安全性は評価対象にする暗号に対して
最も効率的な攻撃法方を用いた時の解読計算量で表現される

では鍵長は何を表すのだろうか？
暗号はどんなに安全に設計しても
これ以上安全性を達成することは理論上ありえない
という限界を示している

つまり鍵長は安全性の上限を示しているのである
上述のように暗号アルゴリズムの脆弱性が発見されるたびに
安全性は低下しているので
同種の暗号であっても鍵長で安全性を比較することはできない

その他、実装に関して

アルゴリズムによっては
ある特定の鍵や方程式を使用した時に脆弱性がある場合も・・・

また実装攻撃に対する注意も必要である
これはアルゴリズムに関係なく
実装した製造物（ハードウェアやソフトウェア）に対する攻撃で
電力解析攻撃やタイミング攻撃、正規外の入力、モジュールの変形等がある