2047位质数比2048位质数弱吗？

Question

我有一个安全的质数发生器，我想加快速度。如果返回的素数中的高阶位可以是1或0，则我可以从显着的性能增益中获益。返回的质数将随机为2048年或2047年位。

这会是个问题吗？2047年比特质数的可能性是否不够安全，值得关注？

这不是给RSA的，我不会把素数乘以另一个。更像是迪夫-赫尔曼的风格。

Answer 1

严格地说，2047位素数(关于离散对数和Diffie-Hellman问题)理论上比2048位素数要弱一些，因为对离散对数的抵抗力随着素数的增加而增加。然而，2047和2048双边投资条约的大小都在“现在不能打破，15年内也不能打破”的范围内(除非进行了新的、定性的科学发现，其存在和后果本质上无法预测)。声明2048比特比2047比特强，隐式地假定2047比特可以以某种方式受到攻击，但事实并非如此。换句话说，您不能比较infinites。

但是，一个不能针对给定的特定位长的素数生成算法是很奇怪的。