ความยาวบิตของอัลกอริทึมไม่ได้แสดงถึงความปลอดภัยในความสัมพันธ์แบบ 1:1
เหตุผลนี้คือเพื่อความปลอดภัย เราพิจารณาอัลกอริทึมที่มีประสิทธิภาพสูงสุดที่รู้จัก ความปลอดภัย "บิต" ไม่ได้วัดว่าจำนวนเฉพาะใดๆ นานเท่าใด แต่เป็นการวัดความซับซ้อนของการโจมตี
สำหรับกรณีเฉพาะของคุณ:
- การโจมตี RSA ที่มีประสิทธิภาพที่สุดคือการแยกส่วนประกอบของโมดูลัสกับ ตะแกรงฟิลด์หมายเลขทั่วไป. ความซับซ้อนคือ $L_n\left[1/3, \sqrt[3]{64/9} \right]$, สำหรับความยาวจำนวนหนึ่ง $ล็อก(n)$. สำหรับตัวเลขจำนวนมาก นี่คือซูเปอร์โพลิโนเมียล แต่มาก น้อยกว่าเลขชี้กำลังมากในจำนวนบิตของ $n$.
- สำหรับ AES การโจมตีที่มีประสิทธิภาพสูงสุดจะค่อนข้างใกล้เคียงกับความยาวบิตจริงของคีย์ การโจมตี AES 128 ที่รู้จักกันดีนั้นมีความซับซ้อน $2^{126}$ซึ่งโดยปกติเรียกว่า "126 บิต" ของการรักษาความปลอดภัย
เป็นหมายเหตุสุดท้าย: เว็บไซต์ https://www.keylength.com/ เป็นเว็บไซต์ที่ดีมากซึ่งอ้างอิงคำแนะนำจากวิทยาศาสตร์และธรรมาภิบาล เอกสารเหล่านั้นให้คำแนะนำในปัจจุบันสำหรับระบบต่างๆ นำมาเชื่อมโยงกันและให้ข้อโต้แย้งมากมายสำหรับคำแนะนำเหล่านั้น มันคุ้มค่าที่จะติดตามคำถามของคุณที่นั่น