之前介绍的替换式加密法中，明文中的所有字母都遵循同一套规则（密钥）进行替换，这样的加密法称为单字母表替换式加密法。公元9世纪，阿拉伯科学家肯迪（Al-Kindi）在《解译加密信息》（Manuscript for the Deciphering Cryptographic Messages）一书中阐述了对这种加密法的解译方式。如果能确定原文所使用的语言，首先列举出密文中出现的所有字母（或字符），统计它们各自出现的频率并排序，对照该语言中字母出现的频率顺序，就可以开始尝试对密文进行分析，这种方法称为频率分析法。频率分析还可统计某种语言中特定的字母组合出现的频率，如英文中的“ee”，以及某个字母前后特定字母出现的频率，如英文中字母“q”之后一定跟随”u”等。直到数百年后，中世纪的欧洲学者才掌握这一方法，并且决定了两位女王的命运。

　　1586年，英格兰政府对天主教的迫害日益加剧，安东尼・贝平顿（Anthony Babington）与几位同党密谋策反，计划救出被伊丽莎白女王软禁的苏格兰女王、伊丽莎白女王的表妹、信仰天主教的玛丽女王，并暗杀伊丽莎白女王。贝平顿通过密使传递使用替换式加密法加密的书信，与玛丽女王商讨暗杀计划。贝平顿设计的更加复杂的替换式加密法使用23个符号替换除j、v、w之外的英文字母，4个不具有任何意义的混淆符号，表示下一个字母连续出现两次的“dowbleth”符号，以及若干个符号替换常用的单词，以尽量减少遭到频率分析法破译的可能。

　　但可惜的是，贝平顿信任的密使其实是一位双面间谍，背地里将他与玛丽女王的密函交给伊丽莎白女王的国务大臣、间谍头子沃尔辛厄姆，后者先打开信封，抄写一份密文，再重新伪造封缄，并将密文交给密码学家托马斯・菲利普分析。菲利普通过频率分析法破译了密码，并在玛丽女王寄出的一封信件后附加了一段伪造的密文，诱使贝平顿说出参与计划的同伙的名字。暗杀计划暴露后，玛丽女王、贝平顿以及其密党都遭到处决。

　　以上是一个过于信任加密方法的安全性，以致造成悲剧结局的例子。如何衡量加密通信安全与否是一个重要的问题，加密通信的过程可以划分为选择加密方式、约定密钥、加密明文、传输加密信息、还原明文几个步骤。古典密码学中，绝大多数加密方式都是替换法、置换法或者两者的结合，因此加密方式几乎不是秘密，试图对密文进行分析的人可以通过尝试所有可能的密钥进行解译，当某个密钥还原出的明文出现了有意义的单词，就说明找到了正确密钥。因此，密钥空间越大，意味着破译者需要尝试的密钥数就越多，密码就越安全。凯撒挪移式加密法只有25个可能的密钥，安全性非常差。

　　奥古斯特・柯克霍夫在19世纪提出的柯克霍夫原则（Kerckhoff's Principle）概括性地总结了加密算法应遵循的设计原则：即使加密系统的各个环节都是公开知识（Public knowledge），只要密钥未被泄漏，加密系统都应该是安全的。换一个方式来说，加密系统的安全性应依赖于密钥的保密，而不是加密算法的保密。

　　除此之外，加密算法自身可能也存在安全性漏洞，虽然密钥空间非常庞大，但破译者也能够通过分析密文的某些特征，缩小可能的密钥范围。明文的目的一般是传递某些信息，因而是有意义的，存在某些语言学或统计学上的特征，而密文则一定程度地保留了这些特征，如单字母表替换式加密法保留了不同字母出现的频率特征。为了消除这些频率特征，一些增强的替换式加密法被发明出来，但仍未能解决替换式加密法的缺陷。例如同音替换式加密法（homophonic substitution cipher）将出现频率较高的字母对应多个不同的密文，从而使密文中各个字母出现的频率相近，但字母组合的频率信息仍然没有完全消除，仍存在被破译的可能。法国国王路易十四用来加密机密文件的