>незабывайте об одном занятном скандале, несколько лет назад. Форамально алгоритм шифрования GSM не является открытым, но длина ключа в битах заявлена была, по ней и стойкость оценивали. Так вот пара каких-то евров подвергла этот алгоритм reverse-инжинирингу и выяснился очень прикольный момент, что несколько битов(сколько точно не помню, это уже не важно) в ключе всегда равны 0. Т.е. реальная криптоскойкость значительно ниже, вот так вот.
Я имел в виду - в сдучае подбора ключа простым перебором.