La méthode de base est assez simple car elle repose sur de la puissance de calcul brute dans la plupart des cas. Certains algorithmes de cryptages connaissent des failles « nativement », mais ils sont très peu utilisés ou rapidement remplacés. Une fois que l'on crypte un document ou une communication, tout repose sur la longueur de clef de cryptage utilisée et l'algorithme employé. Plus la clef est longue, plus il sera complexe de la « casser » et ainsi de décrypter la transmission. Globalement, on estime qu'un algorithme décent (3DES, Blowfish, AES et quelques autres) sont relativement inviolables si l'on utilise une clef de 1024 bits. Il convient ici de rappeler aux particuliers et aux entreprises que la taille maximum autorisée en France est de 128 bits (selon le décret d'application de 1999). La législation française pêche un peu dans le domaine pour le moment. La cryptographie reste considérée au delà de cette limite comme une arme de guerre et il est fortement conseillé de respecter cette limite. Dans certains cas particuliers, une demande peut être formulée auprès des services du premier ministre (DCSSI) pour obtenir une dérogation sous réserve d'un séquestre des clefs par l'état ou d'un dépôt auprès d'un tiers de confiance agréé.

La cryptanalyse est un moyen qui n'est donc pas si couramment employé que ça par les pirate, la majorité du temps, il est préférable de tenter de récupérer la clef ayant servie à crypter les données (par ingénierie sociale, ou par attaque directe du poste de travail, voir par son vol pur et simple) plutôt que de s'attaque à un décryptage brutale.

La cryptanalyse reste donc, la plupart du temps, l'apanage des services secrets d'états qui disposent de super calculateur ou de transputers adaptés spécifiquement à ces calculs lourds. Une notable exception existe cependant pour le cas du WIFI et des clefs WEP qui sont à la portée des particuliers en terme de cryptanalyse car l'algorithme de cryptage est réellement très faible.