Размер 64-битного ключа Диффи Хеллман

Я создаю криптографическую реализацию El Gamal на блокчейне Cardano для игры в покер. В каждой раздаче игроки генерируют 64-битные ключи DH и перемешивают карты с помощью гомоморфного шифрования и некоторого неинтерактивного доказательства с нулевым разглашением.Теперь из-за ограничений размера транзакции безопасные простые числа для модуля ограничены 64 битами.

Теперь мой вопрос: насколько безопасно это шифрование и как быстро его можно взломать? Я не смог найти никакой литературы, в которой это определялось бы количественно, только то, что это, безусловно, возможно в какое-то разумное время. Обычный покерный раунд, в котором разыгрывается 5 карт, обычно занимает не более 5 минут, так что это нижняя граница времени. Можно ли вообще создать ограничивающий аргумент?

Я нашел этот ответ в стеке (1) но это меня не просветило, так как я не криптограф. Я попытался прочитать связанную статью Lenstra-Verheul, но она полностью вылетела у меня из головы.

64-битный размер ключа для любого алгоритма дискретного логарифмирования совершенно небезопасен. 1024-битная группа Диффи-Хеллмана с конечным полем обеспечивает 80-битную безопасность, и это обычно считается недостаточным для всех устройств, кроме самых ограниченных, когда они подключены к сети.

Даже если вы использовали здесь ECDH, который обеспечивает гораздо большую безопасность и производительность на бит при размере ключа, уровень безопасности будет примерно равен $ 2^{32} $, так как большинство эллиптических кривых обеспечивают безопасность, равную примерно половине числа битов по размеру. $ 2^{32} $ вычисляется на ноутбуке за несколько секунд, так что это было бы тривиально подделать практически для всего Интернета немедленно. Вы можете себе представить, как выглядела бы версия с конечным полем по сравнению с ней.

Безопасная реализация потребует не менее 128 бит безопасности, что потребует 256-битной эллиптической кривой или подходящего 3072-битного простого числа.