Supongo que su pregunta es:
¿Cómo determinan las personas si un sistema criptográfico es débil?
Bueno, hay dos tipos de personas que necesitan hacer esto como usted señaló: los que crearon el sistema y los que quieren romper el sistema.
Si el proceso es simétrico, entonces todo lo que necesitamos es que el proceso no sea lineal. Es por eso que AES ganó: es largo y extenso, y no es lineal en absoluto (lo que significa que no puede ser mapeado por matrices).
Todos los sistemas pueden romperse de alguna manera, y las personas necesitan determinar cuánto tiempo lleva ese proceso. Si el proceso es simétrico, entonces sabemos cómo resolverlo: solo toma un tiempo.
Sin embargo, si las computadoras se vuelven demasiado rápidas, necesitamos cambiar a un nuevo sistema criptográfico. Es por eso que dejamos DES: siempre seríamos débiles para los cálculos rápidos y cuando salieron las computadoras más rápidas tuvimos que cambiar.
Así que intentamos encontrar un sistema criptográfico que tardara mucho más en romperse.
Los que hacen el criptosistema también deben saber cómo romperlo de todas las formas posibles.
Para sistemas criptográficos como RSA y ECC, puede ser bastante difícil saber cómo resolverlo. La seguridad de estos se basa en lo que se llama: problemas de NP-hard.
Estos son problemas que son realmente difíciles de resolver y las computadoras no hacen sentadilla para ayudar a resolverlos.
Sí, las computadoras pueden factorizar los números más rápido que los humanos, pero los algoritmos para hacerlo son MUY lentos.
Hay muchos problemas NP-difíciles por ahí, sin embargo.
Puedes tomar cualquiera de estos y crear un sistema criptográfico, ¡y es probable que sea seguro! Así es como hicieron el ECC: escogieron un problema aleatorio de NP difícil, descubrieron que todos los cálculos eran rápidos y fáciles, ¡y eso fue todo!