问：如果正确地安装和操作，公钥基础设施（PKI）就牢不可破了吗？

　　答：是的。但公共密钥加密算法可能会被破解。安全工具（如PKI）的关键要素是用于生成私钥、公钥或数字签名的加密或散列算法。在这种情况下，通常是用所使用的密钥的长度来定义算法的强度。如果使用有限位长度来生成密钥或数字签名，就增加了暴力攻击成功的可能性——入侵者可以测试每个可能的键组合来破解加密或散列算法。

　　请记住，如果一个攻击者使用暴力攻击，破解算法所需的计算能力会随着密钥长度的增加而成倍增长。例如，一个32位长的密钥，需要232个组合；用现在的计算能力可以很容易破解这个长度的密钥。即使是512位长的密钥都可以由政府或大学研究组在数个月内破解。从理论上讲，任何加密方法都可以通过尝试所有可能的组合来破解。幸运的是，目前，由于计算能力和时间的限制，使用长密钥（如2048位）的PKI系统几乎牢不可破——如果如你所说，它正确安装和操作的话。