<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 17, 2015 at 10:59 AM, Ray Dillinger <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 08/16/2015 10:49 AM, Phillip Hallam-Baker wrote:<br>
<br>
> RSA2048 is reckoned to present a work factor of 2^112 which falls short of<br>
> the 128 we prefer.<br>
><br>
> To get to 128 bits we need 3072 bits. And even then that is only 128 bits<br>
> against the best attack currently known.<br>
><br>
><br>
><br>
> "RSA really hits diminishing returns above 2048 bits."<br>
><br>
>  If we want to get to 2^256 work factor we need to more than double the<br>
> number of bits, we need 15360 bits which is ridiculous.<br>
<br>
</span>I don't believe it's ridiculous.  I mean, yes, large, but still under<br>
2k.  We already had keys of such a length that nobody was going to<br>
enter them by hand, and 2k is near-epsilon with regard to today's<br>
protocols.<br>
<br>
It probably lets the bottom tier devices have a decent excuse not to<br>
implement it, but other than that it's fine.<br></blockquote><div><br></div><div>Speed is not fine and many of the libraries don't support RSA keysizes above 4096 bits. </div><div><br></div><div>What I originally said was that RSA hits diminishing returns and the math completely justifies that statement. There certainly wasn't any reason for the type of response I got from Gilmore. It is not clear to me what '<span style="font-size:12.8000001907349px">Binary RSA Myopia' might be or why it would be appropriate to use such language.</span></div><div><br></div><div>People are going to be using RSA for a very long time. It is not exactly broken but there are very good reasons that people are using it at 2048 bits rather than 4096 and the industry is looking for ECC based schemes rather than even larger keys.</div><div> </div></div></div></div>