Das Problem basiert auf mengentheoretischen Überlegungen (superincreasing subset sum problem) und liefert nur eine ``geringe'' Sicherheit, da der Zeitaufwand zum unbefugten Entschlüsseln gegenüber dem Zeitaufwand zum befugten Entschlüsseln nicht unverhältnismäßig hoch ist.