ECC 160位的强度相当于RSA1024，这是理论上的，而且各种资料都是这么说的。

但是，搜索一下论坛，可以发现WinRAR的ECC被攻破、FlexLM的ECC被攻破，
而RSA的倒是没出现被攻破的消息，什么原因？

ECC算法本身应该是安全的，只是ECC的应有还不成熟，产生密钥的工具也不成熟，总有漏洞，比如伪随机数漏洞等等，我看到VISTA上才支持ECC，网上也很难找到ECC的应有参考，不像RSA，一抓一大把。

ECC相比RSA的优点很明显，比如密文很短，这样生成的注册码可以很短，便于发布。而且，ECC的运算也比RSA要快10倍。

可惜，ECC的现状是比RSA容易被攻破。

BTW：
RSA和ECC我研究得很仔细，RSA也用过许多年了，RSA的攻击方法网上也可以找到，所以可以开始就避免被攻破。
由于资源的原因，冒险用过RSA512，所幸没有出现注册机。有资源的话，当前条件用RSA1024是安全的。

ECC没用过，就是听说好，也找到代码演示了一把，确实速度快，密文也短。 只是相关的文档、代码、资源比较匮乏，
应用起来不放心。

另外，楼下有些随意的发言，我就懒得反驳了。没研究过RSA和ECC的算法和攻击，不要乱讲。

-----------
刚刚又看了一下国外的论坛，http://forum.exetools.com/showthread.php?t=12104
也是讨论得热火朝天，都在猜测WinRAR是怎么被写出注册机的？ 难道ECC被攻破了？

其中有一位老兄的发言很有启发，估计是放WinRAR在线注册器的服务器被黑，泄漏了注册机源码和ECC私钥。
毕竟，WinRAR那么大的注册量，不可能在作者的电脑上计算注册码，肯定是在某台服务器上放好了注册机，
通过代理购买后，直接在线生成注册码文件。

而服务器的漏洞是堵不住的，谁知道什么时候有发现了什么新的Windows server漏洞。
要黑一个服务器的难度，就比破解ECC容易多了。

网络游戏出现那么多私服，很多也就是被黑了服务器，泄漏了游戏代码和数据后才出的私服。

Unlikely, it is deemed computationally infeasible. In theory there might by an utterly lucky (random) guess, or some weakness in the implementation (like the asprotect random number weakness found by Recca if I recall it right).

However, the fastest approach is using 'some other' means. For example, it might by impossible to guess some password in 10,000 years, but the same might be obtained in a very short time from the owner - people prefer to talk when a shotgun is pointed at their balls. Another example: a few years ago Armadillo protected appz (ECDA 113 bit) were keygenned by a team. Could they brake the crypto? No, they hacked a site to get info (to sign the key), and also had access to leaked source code for key generation. It worked, even though it was not a case of code breaking.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课