问:如果正确地安装和操作,公钥基础设施(PKI)就牢不可破了吗?
答:是的。但公共密钥加密算法可能会被破解。安全工具(如PKI)的关键要素是用于生成私钥、公钥或数字签名的加密或散列算法。在这种情况下,通常是用所使用的密钥的长度来定义算法的强度。如果使用有限位长度来生成密钥或数字签名,就增加了暴力攻击成功的可能性——入侵者可以测试每个可能的键组合来破解加密或散列算法。
请记住,如果一个攻击者使用暴力攻击,破解算法所需的计算能力会随着密钥长度的增加而成倍增长。例如,一个32位长的密钥,需要232个组合;用现在的计算能力可以很容易破解这个长度的密钥。即使是512位长的密钥都可以由政府或大学研究组在数个月内破解。从理论上讲,任何加密方法都可以通过尝试所有可能的组合来破解。幸运的是,目前,由于计算能力和时间的限制,使用长密钥(如2048位)的PKI系统几乎牢不可破——如果如你所说,它正确安装和操作的话。
【编辑推荐】