No il costo c'è. In quanto non si prende un random qualsiasi in quanto facilmente attaccabile, non può essere entro un certo range di valori, le chiavi private non devono essere vicine, si deve evitare di avere uno storico ecc.Ovviamente se fai le cose bene la funzione Random() non è quella su cui ti basi...
@Hador la chiave privata è solitamente l'insieme di due valori, in RSA due numeri co-primi (par di ricordare) e un altro valore. Ora in molte applicazioni si è spesso mantenuto uno dei due valori della primaria fisso.? Perke? Perchè si è sempre ritenuto che nessuno ci andasse a guardare, i Bancomat in primis. Non sto dicendo che non sia una cazzata, sto solo dicendo che è una cosa già fatta e che ha svolto bene il suo dovere, la PS3 ha retto fino ad oggi.