出于安全考虑，RSA 不需要超过 2048 位，这已经有点过头了。1024 位已经处于可行的阈值。我们使用 2048 而不是 1400 位，因为我们只喜欢 2 的幂。请参阅此站点以了解各种组织提出的“强度”估计值。总结： RSA-2048 暂时是相当安全的，当它不再安全时，将是由于技术不像我们今天所知道的那样工作。

在不远的将来，如果量子计算机能够正常工作，它们将破解所有 RSA 密钥，无论其长度如何。另一方面，经典计算机可能永远无法破解 2048 位 RSA，因为它涉及到能源消耗。也就是说，除非某个半疯子的数学家发现了整数分解的杀手级算法，这与往常一样，是一个不可预测的事件。

较大的钥匙主要用于安抚偏执狂和满足那些能够决定技术细节但缺乏实际能力的人的自我。大密钥意味着明显的网络和计算开销（4096 位密钥将产生比 2048 位 RSA 签名大两倍的签名，它的 CPU 成本大约是 8 倍），但也存在互操作性问题：2048 位在任何地方都可以工作， 4096 位的限制更大，更大的密钥尚未得到广泛支持。因此，大密钥存在真实的、事实的、可衡量的缺点，而安全收益充其量只能说是深奥的：更大的密钥只有在面对未知的技术或科学时才更强大，对此我们只能疯狂地推测。

突然想到的公钥密码学中大密钥的一种用途是OTP（一次性密码）：

在密码学中，一次性密码 (OTP) 是一种已被证明如果正确使用是不可能破解的加密类型。明文中的每个位或字符都通过模加法与来自与明文长度相同 的秘密随机密钥（或填充）中的位或字符进行加密，从而产生密文。如果密钥是真正随机的，与明文一样大或更大，从不全部或部分重复使用，并且保密，则密文将无法在不知道密钥的情况下解密或破解。^{[1] [2]}还证明，任何具有完美保密属性的密码都必须使用与 OTP 密钥具有有效相同要求的密钥。^[3]然而，实际问题阻碍了一次性垫的广泛使用。

^{来源：维基百科（文字强调是我自己补充的）}

我只能假设其他可能的用途是：

• 面向未来：有人提出，一旦我们进入量子计算时代，我们将需要更大的密钥。就个人而言，我不太喜欢称这些量子计算机，而是称其为N 态计算机。不确定它之前是否有人提出过，但我相信它更好地展示了我们将要处理的计算能力以及为什么并行性不再那么重要。即暴力破解的成本将随着同时计算所有可能的（较小的）键值的能力而急剧下降。

• 密文方差：假设使用的加密算法被破坏，并且通过分析密文方差可以更容易地在较短的密钥上确定明文，使用较大的密钥应该会增加这种方差，超出攻击者确定用于以合理的方式加密它的密钥的能力大体时间。我不是密码学家，所以这纯粹是猜测。

• 密钥耗尽：这可能有点牵强（就像我们的宇宙有点巨大一样），但是如果我们想象一个需要交换大量密钥的非常大的系统（例如，我们的太阳与每个氢atom 一个唯一的密钥接收者）无论出于何种原因都需要是唯一的，这就是较大的密钥比较小的（但足够大以被认为是加密安全的）密钥具有明显优势的地方。当然，即使是 4096 位的密钥也应该足够大，可以在耗尽之前看到宇宙的尽头，所以......

• 偏执狂：越大越好（双关语）背后的最大主要因素。