Se voglio generare potenti chiavi RSA di alta qualità, c'è qualche ragione per non utilizzare il sistema di crittografia incorporato di Microsoft? O dovrei usare qualcosa di open source come OpenSSL o Bouncy Castle?
Non ho necessariamente paura delle backdoor, ma mi chiedo se posso fidarmi del processo di ricerca dei primati di qualità. Non voglio scoprire in un anno che tutti i parametri RSA generati da CSP hanno un difetto e che i primi seguono uno schema semplice. L'attacco GCD di successo su uno su 200 su migliaia di chiavi RSA disponibili pubblicamente mi ha fatto meraviglia.
La generazione è un problema una volta terminato, quindi sono felice di fare il miglio supplementare generando le chiavi se è più sicuro.