Por @Alvy — 15 de Septiembre de 2005
Recuerdo cuando hace años a un amigo usaba claves de 1.024 bits para cifrar correo y ficheros y le llamábamos «paranoico perdido» porque era una exageración y un inútil gasto de tiempo, etc... Bueno: lo que cambia el cuento:
RSA: 1024 ya no es suficiente - La factorización de números enteros grandes está experimentando en la actualidad grandes avances mediante la utilización de hardware especializado, hasta el punto en que hoy podría ser posible factorizar enteros de 1.024 bits en el plazo de un año y a un coste cercano al millón de dólares, nada del otro mundo para las agencias gubernamentales interesadas.Lo bueno dentro de lo malo es que el incremento de seguridad es exponencial a medida que pones más bits, es decir que una clave de 1.025 bits sería el «doble de segura» que una de 1.024, etc (en realidad no es exactamente así, pero para entendernos). Así que parece razonable que si usas RSA 2048 estarás seguro al menos otra temporadilla. Si estás paranoico perdido (sí, ya, ya sabemos que es porque realmente te persiguen), entonces mejor usa 4.096 bits. Nadie cree hoy en día que una clave de esa longitud sea posible romperla en un futuro razonablemente cercano. Bueno, también está la fecha 2015 como entrada de la criptografía y criptoanálisis cuánticos y entonces RSA dejaría de ser seguro, pero esa es otra historia.
(Vía Kriptopolis.)