RSA: มีความเสี่ยงด้านความปลอดภัยหรือไม่หากผู้โจมตีทราบความยาวของค่า P และ Q

มันไม่เสี่ยงต่อความปลอดภัยเลยสำหรับความยาวของ $พี$ และ $คิว$ ที่จะเป็นที่รู้จัก ในความเป็นจริงความยาวของ $พี$ และ $คิว$ มักจะทราบกันดีเพราะมาตรฐานส่วนใหญ่กำหนด $พี$ และ $คิว$ ให้มีความยาวเท่ากันและสำหรับโมดูลัสสาธารณะ $N = P \cdot Q$ ให้มีความยาวเป็นสองเท่า (ซึ่งไม่รวมค่าของ $พี$ และ $คิว$ ซึ่งเป็นทั้งสองอย่าง $n$หมายเลขบิตที่มีผลิตภัณฑ์อยู่ระหว่าง $2^{2n-2}$ และ $2^{2น-1}$).

ดังนั้นหากคุณรู้ว่า $2^{2n-1} < N < 2^{2n}$ และคีย์ถูกสร้างขึ้นโดยการใช้งานทั่วไป $2^{n-1} < P < 2^n$ และ $2^{n-1} < Q < 2^n$. ในความเป็นจริง การใช้งานบางอย่างบังคับให้บิตนำหน้าทั้งสองของจำนวนเฉพาะเป็น 1 เช่น $3 \cdot 2^{n-2} < P,Q < 2^n$ซึ่งรับประกันได้ว่า $N \ge 2^{2n-1}$ และไม่ลดพื้นที่คีย์ส่วนตัวลงอย่างมาก

คีย์ RSA สามารถแข็งแกร่งได้เท่ากับจำนวนเฉพาะที่เล็กที่สุดเท่านั้น ดังนั้นจึงไม่สมเหตุสมผลเลยที่จำนวนเฉพาะจะมีขนาดต่างกัน การมีไพรม์ที่ใหญ่กว่าไพรม์อื่นทำให้การคำนวณช้าลงโดยไม่ปรับปรุงความปลอดภัย

คุณสามารถดูความยาวคีย์ขั้นต่ำสำหรับ RSA (âfactoring modulusâ) ที่แนะนำโดยหน่วยงานบางแห่งบน คีย์ความยาวดอทคอม. หารด้วยสองเพื่อให้ได้ขนาดของจำนวนเฉพาะสองตัว.