Überlegungen zu RSA-Schlüssellängen: 4096-Bit oder 8192-Bit?

Hey Community,

ich benutze derzeit RSA 4096-Bit-Schlüssel für meine E-Mail-Verschlüsselung und fühle mich damit ziemlich sicher. Allerdings habe ich in letzter Zeit überlegt, ob ein Upgrade auf RSA 8192-Bit-Schlüssel sinnvoll wäre. Ich weiß, dass 4096-Bit derzeit als sicher gilt, aber ich frage mich, ob ein Upgrade auf 8192-Bit mich besser auf zukünftige Bedrohungen vorbereiten könnte, wie etwa die Entwicklung von Quantencomputern.

Ich weiß auch, dass solche großen Schlüsselgrößen die Rechenzeit und den Speicherbedarf erhöhen können, was die Leistung beeinträchtigen könnte. Und natürlich gibt es auch die Möglichkeit, dass einige ältere Systeme und Software Schwierigkeiten haben, mit solch großen Schlüsseln umzugehen.

Ich bin gespannt auf eure Gedanken und Meinungen dazu. Nutzt jemand von euch bereits 8192-Bit-Schlüssel? Was haltet ihr von der Sicherheit von 4096-Bit im Vergleich zu 8192-Bit? Glaubt ihr, dass ein Upgrade sinnvoll wäre, oder ist es eurer Meinung nach übertrieben und 4096-Bit ist völlig ausreichend?

Freue mich auf eure Antworten!

Mein Thunderbird bietet mir bei der Schlüsselerzeugung maximal 4096 Bit an. Wenn du auf 8192 gehst, muss dein Kommunikationspartner damit auch umgehen können.

Speziell bezogen auf die Bedrohung durch Quantencomputer gibt es in der Zürcher Zeitung einen interessanten Artikel zu dem Thema:
https://www.nzz.ch/wissenschaft/quantencomputer-ist-die-rsa-verschluesselung-heute-schon-bedroht-ld.1720327

Wie Shor jedoch beweisen konnte, bietet sein Quantenalgorithmus einen exponentiellen Geschwindigkeitsvorteil gegenüber klassischen Algorithmen. Es ist also nicht damit getan, für die Verschlüsselung immer grössere Zahlen zu wählen. Denn wenn ein Quantencomputer eine 500-stellige Zahl faktorisieren kann, stellt ihn auch eine 1000-stellige Zahl nicht vor unlösbare Probleme.