RSA veraltet?

Die anfangs benutzten Schlüssellängen von ca. 600 Bit sind inzwischen dank gestiegener Rechenleistungen nicht mehr sicher, aktuell werden 2048 Bit als (noch) sicher betrachtet, wer auf längere zeit sicher gehen will, nimmt besser 4096 Bit.

Quantencomputer sind meines Wissens noch deutlich davon entfernt, RSA-Angriffe durchzuführen - oder habe ich was verpasst?

Bisher sehe ich also noch keinen Grund, RSA als unsicher oder veraltet zu bezeichnen. Zumal praktisch alle modernen Public-Key-Systeme letztlich auf dem gleichen Problem (Primzahlfaktor-Zerlegung) beruhen.

Unsicher kann natürlich eine konkrete Implementierung sein, etwa vorhersagbares Padding oder ein Zufallsgenerator mit geheimen Einschränkungen, die einen Angriff ermöglichen, der bei echten Zufallszahlen nicht möglich ist.