Paillier 估計短密鑰的攻擊成本

我在考慮如何使用該密碼系統的同胚屬性來實現不是“語義安全”，而是實現原始碼的不那麼雄心勃勃的混淆（第三方執行混淆程式碼並獲得仍然混淆的結果） ）。所以我問自己要花多少計算時間來打破一個小密鑰？我確信有一種方法可以計算每比特的“阻力”，但我不知道如何。

據我們所知，對實施良好的Paillier 加密最有效的攻擊是分解公共模數 $ n $ 公鑰的一部分。這也是最著名的針對 RSA 的攻擊，因此得到了充分研究。

有關因式分解打開記錄的歷史記錄，請參閱此。2020 年，CADO-NFS分解了828 位 $ n $ “大約 2700 個核心年，使用 Intel Xeon Gold 6130 CPU 作為參考 (2.1GHz)”。

較小的數據點：CADO-NFS 因子為 337 位 $ n $ 在單個 32 核系統上花費 500 萬。

---

破解 64 位密鑰對需要多少錢？還有128位？等等直到256左右？

如果有一個這樣的問題需要解決，那就沒有什麼值得考慮的了。

引用自：https://crypto.stackexchange.com/questions/89818