Ha összeszorzok két nagyobb prímszámot és így kapok egy két tényezőből álló összetett számot, azt miért olyan nehéz felbontani egy számítógépnek a két prímre?

"Tudtommal az RSA hátránya hogy túl nagyméretű az eredmény, ezért sok helyen már mást használnak. Pl.: ECC Curve25519 van a Potonmailnál is. Tudtommal a RSA 4096 nak felel meg, de méretre sokkal kisebb."

Méret szempontjából nem annyira számít a mai hardvereken.

A sebesség inkább mérvadó, de igazából legalábbis ha TLS biztonsági protokollról beszélünk, miután megtörtént a kézfogás, szimmetrikus kulcsú titkosításra térnek át : [link]

Az eliptikus görbékkel kisebb kulcsmérettel és gyorsabban számítható, de nem minden esetben. Azonban digitális aláírás ellenőrzésénél viszont az RSA a gyorsabb, míg a digitális aláírás elkészítése viszont RSA-val a lassabb.

Curve25519 256 bites : [link]

256 bites viszont e szerint a táblázat szerint 3072 bites RSA erősségével ér fel: [link]

Igazából használják az RSA-t és az elliptikus görbéken alapuló kriptográfiát is. Azonban annyira nem egy az egyben megfeleltethető mekkora ECDSA kulcsméretű felel meg biztonságilag mekkora kulcsméretű RSA-val (kvamtumszámítógépek esetében ha léteznének olyan teljesítményűek ott mutatkozna a különbség) : [link]

A kvantumszámítógépek ellen az RSA lenne az ellenállóbb.

"A ma elérhető szuperszámítógépek tudnak néhány petaflopot, számoljunk nagyon optimistán 10 petafloppal, azaz 10^16 osztás/ másodperccel"

A flops jelentése az a FLoating point Operations Per Second azaz lebegőpontos műveletek másodpercenként. Nem lebegőpontos hanem egészértékű aritmetika ésszerű ide, így mérvadóbb az IPS azaz Instructions per second (IPS) (magyarul utasítás másodpercenként).

Egyébként 2016-ban a leggyorsabb 125.4 petaFLOPS-os volt : [link] . A műveletek száma flops-ba IPS-be egyébként sem ilyen hosszú számokra értendő, hanem amik hardveres szinten gép utasításkészletének a része. Ilyen nagy számokat szoftveresen oldanak meg, az így fellépő overhead miatt mondjuk hogy hihető erre a számításra a 10^16 osztás/ másodperc sebesség szuperszámítógéppel. Egyébként meg vannak optimalizációk, nem csak a naiv próbaosztás módszere van, mert úgy az életbe nem faktorizáltak volna olyan számokat amiket előző körben linkeltem challenge-eket. Viszont még így is túl nehéz feladat megoldani, így is kivárhatatlan ha amit írtál hogy mennyi idő még ha több nagyságrendet le lehet faragni matematikiai trükkökkel.

"Méret szempontjából nem annyira számít a mai hardvereken."

De számít.

Mondjuk itt a fórumon váltanánk pár oda-vissza pgp üzenetváltást, az Curve25519 vel mondhatni senkit sem zavarna, míg RSA3072 vel olyan egész oldalas trollkodásnak számítana mert lapozgatni kellene a végéig.

@01:09

Ha hardver alatt az embert is beleértjük az esetben igen, de nem szokták beleérteni.

Bár nem is azt mondtam, hogy egyáltalán nem számít méret szempontjából.