По идее, зная паблик кей криптосистемы с открытым улючем прайвет кей вычислить нельзя. Практически для некоторых старых криптосистем можно. В т.ч. для стандарта шифрования применяемого в GSM. Как привльно указывают в этом топики, спецслужбы при сертификации криптосистемы требуют предоставить алгоритм вычисления правет кеев из паблик кеев, таким образм более менее гарантировать безопасность могут только несертифицированные системы и алгоритмы шифрования.
P.S. Ксати напомню, что теоретически доказано что любая обратная функция к целочисленным функциям вычисляется за полиномальное время. Т.е. на самом деле жоказано, что все криптосистемы с открытым ключем подвержены взлому, однако пока что не удалось найти реального механизма вычисления обратной ни для одной криптосистемы, в том числе самых старых.