Na faktorizaci velkých čísel jsem se specializoval na MFF na doktorském studiu, takže do téhle oblasti jsem jakžtakž ponořen.
<i>Nedojde-li k výraznému posunu v oblasti algoritmů</i> (a od roku 1993, kdy bylo popsáno Number Field Sieve, v podstatě nedošlo), nemáte šanci někdy za 10 let crackovat 4096-bitové RSA moduly jen nárůstem výpočetního výkonu. Maximum, které bych reálně očekával, je 1024 bitů.
Nutno ovšem říci, že vám nikdo nezaručí, že se nějaký „dělový“ algoritmus neobjeví. Proto jsou předpovědi na 10 a více let obvykle vaření z vody.
Docela by mne zajímalo, odkud citujete toho Bruce Schneiera a jeho názor na délky klíčů. Pokud vím, Schneierův názor v tomto je, že lidé dělají z délky klíčů zbytečný fetiš a zanedbávají přitom podstatně praktičtější a realističtější ohrožení, jako je kvalitní keylogger.
