對特定方案安全的最高素數

我的問題是有多少位素數是安全的，因此不能從非常大的數字中分解出來？直到今天，在大數中發現了多大的素因數？

直到今天，量子計算僅發現 16 位大小的最大因子（56,153），我研究了 rsa-768，其中 384 位素數是從大數中分解出來的。為什麼不同的方案需要非常大的素數，即使是兩個 1000 位素數也不能從 2000 位大數中分解到今天？謝謝。

這裡有些混亂。素數的定義狀態不能因式分解（見素數的定義）

您似乎在談論 RSA 模數，它是兩個素數的乘積（請參閱RSA cryptosystem）。

就密鑰長度而言，今天 768 位被認為是不安全的。請注意，密鑰長度選擇是速度和安全性之間的折衷，基本上我們試圖估計超出任何攻擊者的密碼分析能力的最短密鑰長度（只要數據有價值，就需要保持真實）。由於我們基於對在公共可用硬體上執行的密碼系統（即此處的因式分解）的最廣為人知的攻擊進行估計，因此我們添加了一個緩衝以考慮計算能力的增加，即比我們知道或將知道更多的實體。

要回答您的問題，新的 RSA 公鑰應至少為 2048 位長，略大於此處的 1600 位初始建議。如需進一步參考，您可以參考keylength網站。

引用自：https://crypto.stackexchange.com/questions/35830