确实没有可靠的方法可以确定。我们从公共知识中所知道的是，存在允许相当有效地破坏基于相对素数的算法的算法。我们也知道现在有功能正常的量子计算机，尽管没有足够的质量或处理能力来运行算法。

我们不知道是否存在更强大的量子计算机可以破解它们。无论哪种方式，即使确实存在这样的计算机，它也会很昂贵，而且它们只能破解有限数量的案件，因此如果受到保护，您获得信息的机会很可能很小。

还值得注意的是，这仅适用于您使用自己的密钥时。如果您正在与一家美国公司交谈，他们可以直接去该公司获取信息，无需破解加密密钥。

如果您使用自己的密钥并且没有做任何邪恶的事情，那么 NSA 很可能不会使用必要的资源来破解您的加密，因为它的费用很高。这当然排除了“可能”存在的任何隐藏得非常好的后门，但鉴于没有密码学家公开这样的问题，不太可能（尽管我认为并非不可能）存在这样的漏洞。

更新：虽然通常不鼓励链接，因为有人专门要求它们。DWave Two是一种商用（虽然无法运行 Shor 的算法并且可能不是真正的量子），功能量子计算机，但在足够的 qbits 或噪声水平上还没有成为问题。（但谁知道根据现有技术可能无法公开获得什么。） Shor 算法是一种众所周知的用于分解大素数的量子算法。这大大降低了任何相对素数派生的非对称密码算法（最常见的算法都基于该算法）的有效性。还有Grover 算法 应该大大降低破解对称密码算法的复杂性，尽管简单地增加比特长度就可以弥补。

如果政府确实可以访问作为通信目标的服务器（例如 Google/Facebook），则无需篡改 SSL/TLS，因为在服务器上流量是未加密的。

我认为这篇论文与该主题相关，并且是一篇有趣的论文:) ...

NJ AlFardan 和 KG Paterson，针对数据报 TLS 的明文恢复攻击。在网络和分布式系统安全研讨会 (NDSS 2012)。杰出论文奖。

http://www.isg.rhul.ac.uk/~kp/dtls.pdf

一直被怀疑的一种技术是通过各种方式故意削弱其他强大的加密。据我所知，没有任何确凿的证据被披露，但阴谋论者总能推测出任何缺陷，一旦被发现，就是故意放在那里的。

著名的例子是 NSA 影响 IBM 为 DES 更改 S-Boxes。有人怀疑这是为了他们自己的利益，而不是我们的利益。我认为这已经完全被揭穿了——改变实际上是为了让代码更强大；但房间里的大象是 DES 只使用 56 位密钥。

最近的另一个例子是，一项调查发现，实际上使用 RSA 公钥的秘密素数非常少。显然，在几种流行的 RSA 实现中选择随机素数的方法不够随机。