Za svaki postupak zaštite, najvažnije pitanje vezano je za snagu njegove zaštite, odnosno njegov kvalitet. Kvalitet nekog postupka zaštite meri se otpornošcu tog postupka na moguće napade u cilju njegovog kompromitovanja, odnosno umanjivanja ili anuliranja njegove zaštitne funkcije. Međutim, rešavanje problema ocene sigurnosti zaštite je izuzetno težak zadatak, zbog čega posebnu pažnju treba pokloniti proceduri izbora nekog zaštitnog postupka koji će se primenjivati.

Standardna polazišta za izbor konkretnog postupka zaštite mogu biti:

• Za konkretni postupak može se izabrati neki od javno objavljenih postupaka zaštite. Osnovu za ovakav izbor čini uverenje da su javno objavljeni postupci predmet interesovanja velikog broja stručnjaka. Ukoliko javno nisu objavljene slabosti velika je verovatnoća da nisu ni otkrivene zato sto je uobičajeno da se slabosti javno publikovanih postupaka javno objavljuju.
• Druga mogućnost jeste da se poverenje pokloni proizvođaču sredstava za zaštitu polazeći od uverenja da renomirani proizvođač ne može sebi dozvoliti propust da prodaje sredstva za zaštitu informacija niskog kvaliteta.
• Treća mogućnost jeste poklapanje poverenja nezavisnom konsultantu koji na komercijalnoj osnovi ocenjuje kvalitet rzmatranih postupaka. Osnova za ovakav izbor jeste u uverenju da nezavisni konsultant može objektivno da upoređuje sredstva različitih proizvođača za rešavanje željenog problema.
• Četvrta mogućnost jeste poklapanje poverenja institucijama koje se bave zaštitom informacija za državne potrebe ili imaju jasno javno (međunarodno) verifikovane reference iz oblasti zaštite informacija. Ovakav izbor zasniva se na opravdanim pretpostavkama da ove institucije vladaju najboljim fondom znanja koji je od suštinskog značaja za donošenje prave odluke.
• Poslednja mogućnost na koju se ukazuje jeste da se korisnik opredeli da samostalno dizajnira postupak zaštite polazeći od ubeđenja da je zaštita informacija izuzetno delikatno pitanje i da se maksimalno poverenje u tom dometu može imati jedino u specijalna sopstvena rešenja.

Razmatranjem svakog navedenog pristupa može se uočiti da svaka ima određene prednosti i mane. U ovom trenutku, jedno od najboljih rešenja za naše uslove je poklapanje poverenja ekspertskom stavu kompetentne institucije.

Poslednje rešenje možda ima najmanje opravdanja za primenu, jer problematika zaštite informacije najmanje dopušta improvizacije. Nekad je pospešivanje iluzije o postojanju zaštite informacija u sistemu lošije rešenje nego stanje neprimenjivanja postupka zaštite. Korišćenje nekvalitetne kriptološke zaštite stvara veoma opasnu iluziju o postojanju zaštite informacija, što onemogućava primenu drugih mera obezbeđivanja od neželjenog, odnosno neovlašćenog pristupa određenim informacijama.

Vrednost stava o kvalitetu postupka zaštite informacija direktno zavisi od pouzdanosti eksperata koji taj stav donosi. Zbog toga je od izuzetne važnosti angažovanje kompetentnih eksperata, utvrđivanje međunarodne afirmacije kandidata u oblasti kriptologije, merenom pre svega obimom i odzivom objavljenih rezultata na međunarodnoj naučnoj sceni u oblasti kriptologije.