為什麼不能無限期地增加 RSA 密鑰的大小？

根據Ars Technica 關於橢圓曲線的這本入門書，當複合數變得“太大”時，使用二次篩和通用數域篩變得更容易分解。

雖然網站上沒有對此進行詳細解釋，但普遍認為 RSA 加密處於擠壓陷阱中，隨著因式分解算法和設備的能力越來越強，RSA 模數越來越大，同時越來越接近到某種天花板，顯然由此產生的模數安全性下降。

請賜教：為什麼不能無限期地增加 RSA 密鑰的大小？

我從來沒有聽說過 RSA 在模數增長時變得不那麼安全。顯然，強度不會像比特數那樣快速增長，但這僅意味著它會呈指數級增長。

如果它繼續增長（沒有增長接近於零），那麼就沒有“陷阱”。例如，檢查這裡的結論是沒有指數增長，而是時間複雜度（即強度）的超多項式增長。

如果您仔細查看 Ars Technica 中的文章，您會發現作者主要聲稱密鑰大小的增長對於低功率設備是不可持續的。ECC 在這些情況下肯定是有益的。

然而，正如fgrieu正確辨識的那樣，“隨著數字（ed：密鑰大小）變大，分解大數和乘以大數的難度之間的差距正在縮小”這句話是錯誤的。它只是沒有你最初想像的那麼快。密鑰強度的計算方式不能與對稱算法的密鑰相同。

引用自：https://crypto.stackexchange.com/questions/42261