编辑“公钥/私钥（Public Key/Private Key）”（章节）

=== 算法 ===
所有公钥方案理论上都可能遭受“暴力破解密钥攻击”。然而，只有当破解所需的计算量（由Claude Shannon称为“工作量”）超出所有潜在攻击者的计算能力时，这种攻击才变得不可行。在许多情况下，工作量可以通过选择更长的密钥来增加。但其他算法可能固有地具有更低的工作量，使得抗暴力攻击的能力（例如，使用更长的密钥）变得无关紧要。一些特定的算法已经被开发出来，专门用于攻击某些公钥加密算法；例如，RSA和ElGamal加密算法都有已知的攻击方法，其速度比暴力破解方法要快。但这些攻击方法尚未得到实质性的改进，因此并不实用。

一些曾经被认为很有前景的非对称密钥算法已被发现存在重大漏洞。例如，“背包打包”算法在新的攻击方法出现后被证明不安全。像所有加密功能一样，公钥的实现可能容易受到侧信道攻击，这些攻击通过利用信息泄露来简化秘密密钥的搜索。这些攻击往往与所使用的算法无关。目前正在进行研究，以发现并防范新的攻击。