RSA512 vs EC256

Привет сообществу.
Что сложнее крякнуть (подобрать закрытый ключ) имея открытый ключ и набор сообщений с цифровой подписью.
Имею ввиду бытовой уровень. i7 насколько я помню, аппаратно что-то поддерживает.

Сам я ничего ломать не собираюсь. Рассматриваю уязвимость своего приложения: подмена пользователя.

Это ничего не даст.
Никаких шансов взломать нет.

Кто такой EC256?

RSA512 маловато: RSA — Википедия

В 2010 году группе учёных из Швейцарии, Японии, Франции, Нидерландов, Германии и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. Нахождение простых сомножителей осуществлялось общим методом решета числового поля](Общий метод решета числового поля — Википедия)[22]](RSA — Википедия). По словам исследователей, после их работы в качестве надежной системы шифрования можно рассматривать только RSA-ключи длиной 1024 бита и более. Причём от шифрования ключом длиной в 1024 бит стоит отказаться в ближайшие три-четыре года[23]](RSA — Википедия). С 31 декабря 2013 года браузеры Mozilla перестали поддерживать сертификаты удостоверяющих центров с ключами RSA меньше 2048 бит[24]](RSA — Википедия).

Кроме того, при неправильной или неоптимальной реализации или использовании алгоритма возможны специальные криптографические атаки, такие как атаки на схемы с малой секретной экспонентой или на схемы с общим выбранным значением модуля.

Elliptic Curve Cryptography. В пакете шифрования “EC”. Отмечают высокую надежность:

The foremost benefit of ECC is that it’s simply stronger than RSA for key sizes in use today. The typical ECC key size of 256 bits is equivalent to a 3072-bit RSA key and 10,000 times stronger than a 2048-bit RSA key! To stay ahead of an attacker’s computing power, RSA keys must get longer.

C RSA512 это я погорячился. RSA1024. Да и размеры raw открытого ключа с EC256 почти одинаковы.

Скорость проверки ЦП, что немаловажно, у меня получилась сильно не в пользу ЕС256. Соотношение RSA1024 : EC256 = 0.07 : 2.21 millis.
ЦП в обоих случаях формируется примерно одинаково: вычисляется SHA-256 hash сообщения, потом манипуляции с шифрованием и упаковкой.

Обычные метания: выбор между надежностью и быстродействием. Отчего и вопрос о возможности подбора на бытовом уровне закрытого ключа RSA1024 при наличии открытого ключа и набора сообщений с ЦП.