Similarmente, descifrar un texto cifrado con una clave errónea debería producir un galimatías aparentemente caótico.
(En la criptografía denegable, dos claves pueden producir dos textos planos muy diferentes pero aparentemente normales.)
Si la clave se pierde, los datos cifrados deberían ser irrecuperables en la práctica.
La clave, que en inglés se denomina key (llave),[nota 1] puede ser una palabra, una frase completa o passphrase, siendo esta última más segura debido a su mayor longitud.
Las contraseñas han de memorizarse y se debe evitar tenerlas por escrito.
En caso contrario, el resultado del descifrado será una serie de caracteres aleatorios, inútiles para un supuesto atacante.
De hecho, suelen ser el eslabón más débil de un sistema, ya que un atacante que las obtenga por medios físicos, como por ejemplo robo, extorsión, rebuscando en la basura, ingeniería social, etc. puede acceder inmediatamente a todos los datos cifrados en un sistema por lo demás seguro.
En general, las funciones de hash no son biyectivas, por lo que la inversa, el descifrado, se complica, y la probabilidad de que dos entradas distintas retornen un mismo resultado es muy baja.
En los sistemas de clave pública se utilizan claves que tienen una cierta estructura matemática, ya que deben estar relacionadas entre sí y no ser completamente aleatorias.
Por ejemplo, las claves públicas usadas en el sistema RSA son el producto de dos números primos.