学生のころレポートで暗号強度について評価しないといけないことがあって
シーザー暗号、DES、RSAと順をおって攻撃するアルゴリズムを丹念にそれぞれ作っていったことがあるわ
シーザー暗号はとりあえずどうでもいいとして、DESは雪崩効果をついた攻撃
RSAはオレのころは二次篩法や楕円曲線法の攻撃で評価した覚えがある

オレが習ったころは、
暗号というのは解けないことはない(この場合、当然多項式時間で解けるとみなすことが多い)が
暗号を解くコストと情報の価値を天秤にかけて
暗号を解くコストがべらぼうに高い場合、そんなもん解くだけムダ
と習ったが、今もそういう前提なのかどうか知らない