虽然美国***局破钞数十亿美元来破解加密手艺，安然专家觉得，假定摆设准确的话，加密仍然是呵护数据安然的最好编制。

　　英国《卫报》和其他媒体本周颁发文章介绍了NSA间谍机构若何经由过程后门法度、暴力破解、利用法院号令的合法反对和与其他手艺供给商合作来绕过加密手艺，这些文章都是基于前NSA合约雇员***登泄漏给记者的NSA内部文件。

　　这些报导指出，此刻遍及用于呵护收集通信、网上银行和医疗记实及商业奥秘的良多加密算法已被NSA及其英国同僚GCHQ破解。

　　麻省理工学院的暗码学博士兼PrivateCore公司首席手艺官Steve Weis暗示，虽然NSA如斯神通广大年夜，但加密学仍然很是难以破解。

　　他觉得，NSA有多是试图破解不服安的过时的加密手艺摆设。

　　例如，有文件表白，NSA成立了一个后门法度来进进NIST核准的加密尺度——Dual EC DRBG，该尺度被用来生成随机数。Weis指出，这个Dual EC DRBG尺度已实施六年，自从两名微软工程师发现这个NSA后门法度后就很少被利用了。

　　Weis暗示，今朝还不清晰NSA是不是有能力破解更强大年夜的加密手艺，他称：“到今朝为止，我还没有看到任何动静表白AES(高级加密尺度)等算法被破解。”

　　加密手艺供给商Voltage Security公司高级主管Dave Anderson暗示，“假定准确摆设的话，加密将会供给攻而不破的强大年夜的安然性。”

　　Anderson暗示：“这类安然性将需要很是强大年夜的超等计较机破钞数百万年时候来破解。但假定摆设不当的话， 且密钥治理法度不完美的话，这类安然性会被减弱，报复打击者只要利用中端电脑便可以在几个小时内破解。”

　　Anderson暗示，NSA可能操纵了撑持加密的密钥治理法度中的缝隙，而不是破解加密手艺本身。NSA或许可以或许破解财务和购物账号，但这只可能产生在加密摆设不当的环境下，例如存在缝隙、不完全或无效的密钥治理过程。

　　移动安然手艺制造商Marble Security公司初创人兼首席手艺官Dave Jevans暗示，大年夜家对NSA内部文件内容担忧的一部门是基于对一些事实的曲解。

　　他暗示，大年夜大都电子邮件、web搜刮、上彀聊天和德律风都不会被主动加密，所以NSA或任何人都可以扫描收集流量来查看这些信息。

　　加密流量的首要标题问题就是密钥治理，加密密钥是很是长的、随机生成的暗码，可以用来加密和解密互联网流量。他暗示：“盗取密钥就像是盗取暗码。”

　　NSA巨大年夜的财力资本和人力资本让其可以有效地追踪加密密钥和加密治理系统，而不需要破解加密代码背后的算法。Jevans指出：“这比破解加密手艺等闲10亿倍。”

　　Weis指出，虽然NSA神通广大年夜，但加密仍然是呵护在线数据的最好编制。

　　担忧隐私标题问题标企业应考虑利用开源手艺(例如OpenSSL，其代码始终是对开辟商可见的)而不是商业软件，因为商业软件更等闲遭到NSA后门法度的报复打击。他暗示：“开辟手艺的代码就摆在那边，人们可以查抄，并且可以看到其改变，起码可以确保没有较着的缝隙内置到软件中。”