Şifreleme konusu konusunda ben de uzman sayılmam ama bir zamanlar bende ilgilenmiştim. Şifreleme sistemlerindeki amaç kırılamaz şifreleme sistemleri yaratmak değildir. Tahmin edilmesi ve tek tek denenerek (BruteForce) bulunması zor hale getirmektir. Tabi ki bir milyarda bir ihtimal demek yine de çözümleme ihtimali var demektir.
Burda önemli olan birim zamanda çözümlenip çözümlenemesidir. http://neworder.box.sk/newsread.php?newsid=13362 adresinde "Password Cracking and Time-Memory Trade Off" konusunda bilgi bulabilirsiniz.
RSA ve RSA-CRT ile ilgili makaleleri gene neworder.box.sk adresinden bulabilirsiniz. Eğer matematikle de ilgileniyorsanız Chinese Remainder Theorem (CRT) ilginizi çekecektir. Buradaki makalelerde de belirtilen zaten şifrenizin kırılamaz olması değil, kabul edilebilir bir zaman dilimi içerisinde çözümlenmemesidir. http://webber.dewinter.com/gnupg_howto/english/GPGMiniHowto-1.html#ss1.4 [webber.dewinter.com] adresinde GPG'yi kullananlara, şifrelemenin güvenlik konusundaki adımlardan biri olduğu ama tam anlamıyla güvenliğin bir bütün olarak ele alınması gerektiği belirtilir. Eğer "private key"iniz başkalarının eline geçerse ve bir şekilde (keylogger vs) passphrase'iniz de bulunabiliryorsa -ki bu durumda kimse gpg'yi suçlayamaz- şifrelemenin size güvenlik kazandırdığı söylenemez
Yaklaşık 3 yıldır GPG'yi kullanmaktayım, şu ana kadar bir problem ile karşılaşmadım. Özellikle Thundebird'de kullandığım enigmail GPG arayüzünden de çok memnunum. Oldukça sorunsuz çalışmaktalar.
Konu ile detaylı bilgileri http://neworder.box.sk/newsread.php?newsid=4926 ve gnupg.org adresinden erişebilirsiniz.