Chính sách xuất khẩu của Hoa Kỳ có điều khoản hạn chế đối với việc xuất khẩu các công nghệ về mật mã. Trong nhiều năm, giới hạn được xuất khẩu là các hệ thống mật mã dưới 40 bít. Với công nghệ hiện đại thì độ dài này không còn ý nghĩa vì bất kỳ người nào, với một máy tính bình thường cũng có thể phá vỡ hệ thống. Ngày nay, hạn chế này vẫn chưa được xóa bỏ mà chỉ có mức hạn chế được nâng lên thành 128 bít (1999/2000).

Khi tiêu chuẩn DES được công bố vào năm 1977 thì khóa 56 bít được xem là đủ an toàn (mặc dù có những thông tin bên lề rằng Cơ quan An ninh Quốc gia Hoa Kỳ (National Security Agency - NSA) đã can thiệp giảm độ dài khóa xuống để có thể phá vỡ hệ thống này). Đến những năm cuối của thế kỷ 20 thì có những chứng cứ rõ ràng là DES có thể bị phá vỡ trong vòng vài ngày với những thiết bị chuyên biệt có giá thành không quá lớn (với các công ty lớn). Vì thế các hệ thống mật mã hóa 56 bít hiện nay được xem là không an toàn.

Thuật toán Skipjack dùng trong chương trình Fortezza của Cơ quan An ninh Quốc gia Hoa Kỳ sử dụng khóa 80 bít.

Thuật toán Triple DES dùng thay thế DES có khóa dài 168 bít nhưng hiệu quả thực sự chỉ là 112 bít.

Thuật toán AES công bố năm 2001 sử dụng khóa có độ dài từ 128 tới 256 bít. Khóa 128 bít được xem là đủ an toàn đối với các thuật toán mã hóa khóa đối xứng trong tương lai gần. Chính phủ Hoa Kỳ yêu cầu dùng khóa 192 hoặc 256 bít cho các tài liệu tối mật.

Năm 2003, Viện Khoa học và Tiêu chuẩn Hoa Kỳ (NIST) dự kiến khóa 80 bít sẽ bị loại bỏ vào năm 2015. Tại thời điểm năm 2005, khóa 80 bít chỉ được phép sử dụng tới 2010.