Nel 1996 un manipolo di guru tra i quali Schneier, Rivest e Diffie asserivano che, a quei tempi, 75bit erano sicuri per proteggersi da enti governativi in grado di spendere tra i 10M$ e i 300M$. In tal caso i tempi di cracking sarebbero variati tre i 6 e i 70anni.

C'è un'altra domanda che però bisogna porsi... Per quanto tempo deve essere sicuro il mio segreto? Se voglio che lo sia per 20 anni devo aggiungere 14 bit, 2 ogni 3 anni, in accordo con la legge di Moore.
In sostanza a quei tempi consigliavano lunghezze di almeno 90bit.

Ai giorni nostri, per una analoga protezione, 100-105bit dovrebbero essere sufficienti...