我是資管的啦...
只是修過相關課程而已。

那破解的主要問題是你當 Hacker 都是笨笨的嗎？
就像你把大門做得牢不可破，幾十道鎖都弄上來了，你覺得小偷要偷東西還會走正門嗎？當然是走窗戶嘍....
同理可證，要破當然也不是去算它的密碼值(何況它新版本的SSL每個Connection都會再變，舊版的是笨到用主機的時間去算random值，所以有被破過)，因為SSL很大的缺點是不會去驗證 Client 端的身份....只會檢查 Server 的身份(用公開金鑰)，所以從這方面下手就可以了...

要不然從演算法上面要去破的話，真的才是笨駭客....
通常這種人也破不出來...
除非他家有N台超級電腦.....很暴力的方式去狂算...


而另外一種 SET 的方式則是有對雙方都做驗證，所以安全性更高，不過要自己去電信局申請電子憑證，所以推行得不太成功。

如果是我，我會建議可以的話用 SET 付款，不過對一般沒學過這方面知識的人可能會不太知道怎麼弄，而且蠻麻煩的，何況要讓大家都了解為什麼要那麼做，實在蠻困難的....

我們那門課的期末作業就是做一個 SSL 的安全傳輸說...
我差一點點就做出來...
因為時間不夠所以只算做到一半，
但我在那門課學到很多東西。
在上那堂課之前，對這方面是一無所知的。
你們家那個學弟應該是自己動手從0開始的吧？
那很累人說，事實上很多東西都有現成的套件可以用，
不用自己寫得要死要活的，現在寫程式越來越簡單..

不過這篇有點離題了，扯太多去了.....