為什麼 BSI 不使用 2 的冪？

在他們的技術指南 TR-02102-2 加密機制：建議和密鑰長度中，BSI 給出了最小密鑰長度，例如 TLS 握手協議。所有這些都不是 2 的冪的整數。我一直認為，將密鑰長度作為 2 的冪是常態。不是嗎？

我的猜測是，它表示一個十進制整數（例如 2000）位，以便不取消使用可以達到下一輪二進制位（例如 2048）位的密鑰的解決方案的資格，但偶爾會稍微少一些。

特別是在 RSA 中，當我們將兩個 1024 位素數相乘時，結果是 2047 或 2048 位。這種情況發生在某些版本的 PGP/GPG 和某些 SSH 軟體上。與FIPS 186-4 相比，它希望 2048 位模數正好是 2048 位，並且朝著這個目標至少生成 1024 位素數 $ 2^{1023.5} $ . TR-02102-2 稍微寬鬆一些，實際上不會危及安全性。

引用自：https://crypto.stackexchange.com/questions/68034