У пользователя есть ровно 30 минут на то, чтобы воспользоваться шифром, после чего шифр становится не актуален. Необходимо выбрать минимально достаточную разрядность RSA алгоритма, которая обеспечит устойчивость к взлому. Прошу понять правильно, если вы не признаете RSA до 2048 бит, не отвечайте в этой теме.
Вы ведь понимаете, что подбор ключа это чистый рандом? Может потребоваться перебрать абсолютно все варианты, а может и на первой же итерации повезти. Так что рассчитать можно только верхнюю границу.