如果无法访问密钥，那么攻击者面临的问题就像没有后门密钥一样：攻击者必须自行破解加密。

但 ...

如果我们假设基站的私钥是安全的

您的基本假设是需要挑战的假设。有一个关键就是问题所在。

• 密钥处理
• 钥匙误用
• 密钥泄露
• 关键力量
• 密钥保护

需要保护这些元素中的每一个，以确保密钥安全。那里有很多活动部件，人们有很多方法可以制造弱点，也有很多方法可以让恶意行为者操纵控制以谋取利益。

即使我们完全相信所有执法部门都不会恶意（这本身就是一个敏感话题，但当然不可能），那么仍然有很多方法可以让弱点潜入或让受信任的人被操纵。

一旦门在那里，它将成为那些有时间、资源和强烈渴望进入的人的强烈关注点。那些拥有合法访问权限的人对这种猛攻的抵抗力有多大？即使没有外部压力，这些人在参与既定程序方面会有多完美？

一旦你在墙上挖了一个洞，它就会成为一个弱点。最强的锁不会补偿可能被打破的铰链。

虽然我同意 schroeder 回应的每一点都是正确的，但有两个更深层次的问题使它比当前的安全模型危险得多。现在，如果您在系统上安装加密密钥，则该密钥仅控制您的系统，并且只能由您信任的人访问以访问您的系统。

闯入任何系统对于任何可能成为攻击者的人来说都是一个经济问题。例如，假设您的系统是一个包含 5000 个客户端的数据库，其中有 5 个用户可以从单个网络访问它。黑客几乎没有可能尝试利用的访问点，而且他发现错误配置的几率也相对较小；因此，他们需要问问自己，他们是否可以花很少的时间和金钱进入您的系统，以使这 5000 条客户记录值得投资。如果这个网络是由一个最有能力的人建立的，答案可能是否定的。

一个国家后门也可以被加密，但它会将数以亿计的设备暴露给成千上万的执法人员。不同技能水平的系统管理员将建立数百个独立的网络。您信任的许多可以访问该系统的警察都没有接受过适当的网络安全培训。在这种情况下，黑客只需针对创建这些薄弱链接的众多人、设备或网络中的一个。这使得入侵系统更容易几个数量级，同时使回报增加几个数量级。

事实上，回报要大得多，对于许多黑客和国家政府来说，为了获得该系统的访问权限，通过加入执法的培训过程是值得的。

如果有后门，就会被滥用。问题是何时，而不是是否会被滥用。

有太多的参与者可能会破坏这样的系统，而且没有简单的方法来堵住漏洞。如果私钥泄漏，它就完成了。在有一个高调的案例向媒体吹嘘之前，所有相关人员忽略泄漏会更便宜。更改每个基站上的每个密钥都需要大量工作。

如果该功能存在，再多的繁文缛节也无法保护它。人是可以买的。人们将软件提交到错误的存储库，将电子邮件发送到错误的地址，将密钥复制到 USB 驱动程序并丢失它们。而且只需要一次泄漏。

窃取密钥并不是唯一的选择：说服授权操作员或感染他的计算机也是可能的选择。