主题：【讨论】推荐一款即时沟通软件 -- 格格巫

加密的成本要远远比破译的成本高，这是显然的，要不然这个算法就没有使用价值了。

但是，一个完整的安全通信体系，远远不是加密算法这么简单。

例如说，加密的关键是密匙。那么：谁拥有密匙？谁保管密匙？怎么保管？如果你需要更换密匙，你用什么途径把这个新的密匙告诉你的朋友？如果有一天你接收到一个新的密匙，你怎么确认这个是你的朋友发过来，而且没有被泄露或者篡改的？

所以，反过来，要破解一个加密通信体系，也不仅仅是只有破译加密算法这个方法。

例如说，分析你们的流程体系，找出弱点；或者监控你们的密匙交换过程；或者分析或者监控某些关键特征码等等。

当然，对于一些高级的加密系统，最最简单，也是最最便宜的方法莫过于收买一个拥有或者掌握密匙的人。

回到你举的例子：

你的代码确实很简单，用起来很方便。但是你知道这个过程中你的sha1算法到底用了哪个密匙对吗？如果你不知道，你怎么让你的朋友去解密这个信息？如果说加密解密的密匙对被封装在这个加密库的内部，那要破译就实在是太简单了，只要找到你用的是哪个加密库，用对应的解密过程就可以了。

呵呵。