При этом существует вероятность возникновения одной из следующих ситуаций:

- если выбрать общий модуль п для каждого участника при различных парах (ei5 d;), появляется потенциальная возможность разложить на множители модуль п (правда, для этого необходимо знать каждую пару (eb dj)). Более того, если одно и то же сообщение отправлено несколькими участниками, злоумышленник, перехватив эти сообщения, может восстановить открытый текст на основе знания общедоступных параметров системы. Учитывая сказанное, при выборе параметров в асимметричных алгоритмах шифрования необходимо, чтобы п создавалось для каждого участника системы отдельно. Кроме того, развитие эффективных алгоритмов факторизации больших целых чисел предъявляет жесткие требования к размеру п; на сегодняшний день минимально рекомендуемая длина п должна быть равна 768 битам;