我應該使用 RSA 加密，因為據說 RSA 被 NSA 破壞了？

我正在開發一個使用非對稱加密的簡單 Web 應用程序，但由於上述原因，我不確定是否選擇 RSA。

你有什麼建議？另外，如果我決定使用 RSA，推薦的密鑰大小是多少？

另外，評論區有人提到使用別人製作的庫，但沒有說我應該使用哪些庫？

這個問題在問的方式上有很多問題，經過一番調查，顯然沒有出現。但是，由於這似乎是一種廣泛傳播的誤解，我將與之聯繫起來。

“加密社區”（不管是誰）相信 NSA 可以破解 RSA是*不正確的。*事實上，如果斯諾登教會了我們什麼，那就是 NSA 在 TLS 和其他地方使用了許多技術來繞過 RSA（竊取私鑰、利用實現錯誤等等），但並沒有破壞 RSA。如果他們可以破壞 RSA，那麼這將是不必要的，並且將是最容易採取的途徑。

現在，很可能 NSA 在考慮學術和開放加密社區方面具有一些優勢。這很有意義，原因有兩個：

1. 我們與他們分享我們發現的一切（通過發表論文），他們**不與我們分享他們的發現
2. 他們擁有可以利用的荒謬計算能力

說了這麼多，我不認為他們能比我們其他人做得更多。我這種信念的依據是什麼？除了許多非常強大的學術頭腦也對此進行了研究，斯諾登透露了他們正在做的事情。

這可能證明了轉向 RSA-2048（而不是解決 RSA-1536）的合理性。我非常懷疑 NSA 能否遠遠超出 RSA-1024。但是，我認為使用 RSA-2048 是一個好主意，因為我堅信這超出了他們的能力範圍，同樣出於上述原因。

引用自：https://crypto.stackexchange.com/questions/31904