On Wed, 4 Jan 2023 12:41:15 +0300 Alexey V. Vissarionov wrote:
> On 2023-01-04 07:44:49 +0300, Andrey Savchenko wrote:
> 
>  > https://arxiv.org/pdf/2212.12372.pdf
>  > TL;DR 372 кубит достаточно для взлома RSA-2048 с комбинацией
>  > алгоритмов Шора и Шнорра.
>  > Уже существует машина на 443 кубита:
>  > https://newsroom.ibm.com/2022-11-09-IBM-Unveils-400-Qubit-Plus-Quantum-Processor-and-Next-Generation-IBM-Quantum-System-Two
> 
> Вообще-то для RSA уже лет 5 тому как минимальной длиной считается
> 4096, а рекомендуется 8192.

Поддерживаю. Давайте тогда работать над переведением инфраструктуры
на RSA-8192 или выше в обозримом будущем: ключи разработчиков
(GnuPG-2 умеет RSA-8192), сборочницы, ssh-ключи (тут вообще нет
проблем). Даже в GnuPG-1 портирована поддержка RSA-8192. Так что
это больше вопрос административный: обновления ключей и проверок
сборочницы (сейчас она не разрешает 8192, насколько я помню).

Best regards,
Andrew Savchenko