Nu există un răspuns unic, simplu. Securitatea pe n biți înseamnă logaritmul de bază 2 (de obicei scris doar $\log$) din numărul de „operații” necesare pentru spargerea primitivei.
Pentru un cifru simetric precum AES-128, o „operație” este de obicei o criptare sau decriptare de probă, mult mai mult decât un singur ciclu CPU. AES-128 are în general securitate pe 128 de biți, deoarece există $2^{128}$ posibile chei și nu există niciun atac general mai rapid decât încercarea tuturor cheilor și $\log(2^{128})=128$.
Sistemele asimetrice precum Paillier, ElGamal și EC ElGamal au toate atacuri mult mai rapid decât încercarea tuturor cheilor posibile. Deci, pentru a calcula „securitatea simetrică echivalentă” în biți, trebuie să calculați costul celui mai cunoscut atac față de parametrii utilizați.
De asemenea, trebuie să decideți dacă costul unei „operațiuni” într-un astfel de atac este dramatic diferit de o „operație” care atacă cifrurile simetrice cu care comparați și, dacă da, scalați numărul de operațiuni în mod corespunzător.Această ultimă considerație este motivul pentru care sistemele asimetrice precum ElGamal ar avea jumătate din câte biți de securitate împotriva atacurilor de către computerele cuantice de uz general, corectate de erori, față de computerele actuale.
Nu sunt foarte familiarizat cu stadiul tehnicii în atacurile împotriva celor trei sisteme în cauză, așa că nu pot da cifre absolute. Acesta este, prin urmare, doar un răspuns parțial la întrebarea adresată.