Aber Das hat andere Gründe, als die reine Sicherheit der Verschlüsselung.
Beispielsweise deshalb:
Zitat von
Wikipedia:
Für die Sicherheit von RSA sind Primzahlen mit mehreren hundert Dezimalstellen (mindestens 1024 Bit) erforderlich. [...]
Ja genau. Also NUR für die Sicherheit und nicht aus sonst was für Gründen.
Vielleicht habe ich mich da falsch ausgedrückt. Es geht
nicht um die Sicherheit der zu verschlüsselnden
Anwendungsdaten sondern um die des Sitzungsschlüssels.
Zitat von
Wikipedia:
RSA wird in der Regel in Hybridverfahren mit symmetrischen Verschlüsselungsverfahren kombiniert. Dabei wird zufällig ein Sitzungsschlüssel für eine symmetrische Verschlüsselung generiert, der dann per RSA verschlüsselt und zusammen mit der Nachricht übertragen wird. Bei der Signatur wird nicht die gesamte Nachricht, sondern nur ein Hash-Wert signiert.
Der Hash-Wert bzw. der symmetrische Schlüssel ist dabei relativ kurz, auf jeden Fall kürzer als der RSA-Modulus N. Daher kann der symmetrische Schlüssel mit einer einzigen RSA-Verschlüsselung verschlüsselt werden. Für die Sicherheit von RSA sind Primzahlen mit mehreren hundert Dezimalstellen (mindestens 1024 Bit) erforderlich. Daher können symmetrische Schlüssel jeder üblichen Länge verschlüsselt werden.