問：如果正確地安裝和操作，公鑰基礎(chǔ)設(shè)施（PKI）就牢不可破了嗎？

答：是的。但公共密鑰加密算法可能會(huì)被破解。安全工具（如PKI）的關(guān)鍵要素是用于生成私鑰、公鑰或數(shù)字簽名的加密或散列算法。在這種情況下，通常是用所使用的密鑰的長度來定義算法的強(qiáng)度。如果使用有限位長度來生成密鑰或數(shù)字簽名，就增加了暴力攻擊成功的可能性——入侵者可以測(cè)試每個(gè)可能的鍵組合來破解加密或散列算法。

請(qǐng)記住，如果一個(gè)攻擊者使用暴力攻擊，破解算法所需的計(jì)算能力會(huì)隨著密鑰長度的增加而成倍增長。例如，一個(gè)32位長的密鑰，需要232個(gè)組合；用現(xiàn)在的計(jì)算能力可以很容易破解這個(gè)長度的密鑰。即使是512位長的密鑰都可以由政府或大學(xué)研究組在數(shù)個(gè)月內(nèi)破解。從理論上講，任何加密方法都可以通過嘗試所有可能的組合來破解。幸運(yùn)的是，目前，由于計(jì)算能力和時(shí)間的限制，使用長密鑰（如2048位）的PKI系統(tǒng)幾乎牢不可破——如果如你所說，它正確安裝和操作的話。

【編輯推薦】

1. 公共密鑰或不對(duì)稱加密
2. RSA 1024位私有密鑰加密技術(shù)遭破解