Сколько итераций Рабина-Миллера я должен использовать для криптографических безопасных простых чисел?

Я генерирую 2048-битное безопасное простое число для ключа типа Диффи-Хеллмана, p такое что p и (p-1) / 2 являются простыми числами.

Сколько итераций Рабина-Миллера я могу использовать как для p, так и для (p-1) / 2 и при этом быть уверенным в криптостойкости ключа? В своем исследовании я слышал все от 6 до 64 итераций для 1024-битных обычных простых чисел, поэтому я немного запутался на этом этапе. И как только это будет установлено, изменится ли число, если вы создаете безопасное простое число, а не обычное?

Время вычислений очень дорого, так что это практический вопрос - в основном мне интересно, как определить наименьшее возможное количество тестов, с которыми я могу обойтись, в то же время сохраняя в значительной степени гарантированную безопасность.