問：如果正確地安裝和操作，公鑰基礎設施（PKI）就牢不可破了嗎？

答：是的。但公共密鑰加密算法可能會被破解。安全工具（如PKI）的關鍵要素是用于生成私鑰、公鑰或數字簽名的加密或散列算法。在這種情況下，通常是用所使用的密鑰的長度來定義算法的強度。如果使用有限位長度來生成密鑰或數字簽名，就增加了暴力攻擊成功的可能性——入侵者可以測試每個可能的鍵組合來破解加密或散列算法。

請記住，如果一個攻擊者使用暴力攻擊，破解算法所需的計算能力會隨著密鑰長度的增加而成倍增長。例如，一個32位長的密鑰，需要232個組合；用現在的計算能力可以很容易破解這個長度的密鑰。即使是512位長的密鑰都可以由政府或大學研究組在數個月內破解。從理論上講，任何加密方法都可以通過嘗試所有可能的組合來破解。幸運的是，目前，由于計算能力和時間的限制，使用長密鑰（如2048位）的PKI系統幾乎牢不可破——如果如你所說，它正確安裝和操作的話。

【編輯推薦】

1. 公共密鑰或不對稱加密
2. RSA 1024位私有密鑰加密技術遭破解