2 — для примера RSA (очень упрощенно) — открытый и так открытый, его ломать не надо, а именно «длина» и определяет сложность взлома. при это, что сам механизм шифрования/расшифровки/подписи/проверки работал — суммарная длина открытого и закрытого ключа, составляет некую фиксированную величину (а конкретно это значение функции Эйлера для основного модуля шифрования в данной паре ключей), вычисляемую на этапе генерации этой конкретной пары ключей, заданного уровня криптостойкости.
естественно сама по себе эта величина уже является возможность взлома, так как она в явном виде не используется ни одной из перечисленных выше операций, то, для безопасности, после генерации она обычно вообще «забывается» программным кодом (хотя на все воля автора кода)