RSA-Algorithmus

RSA erzeugt ein Schlüsselpaar, indem zwei große Primzahlen p und q gewählt werden, n = p·q und die Eulersche Funktion φ(n) berechnet, ein öffentlicher Exponent e (häufig 65537) gewählt und der private Exponent d als Inverses von e modulo φ(n) bestimmt wird. Verschlüsselung ist m^e mod n, Entschlüsselung c^d mod n. RSA unterstützt sowohl Verschlüsselung (mit Padding-Verfahren wie OAEP) als auch digitale Signaturen (RSA-PSS). Die Sicherheit beruht auf der angenommenen Schwierigkeit der Ganzzahlfaktorisierung; für 128 Bit Sicherheitsäquivalent verlangt NIST heute mindestens RSA-3072. RSA ist langsamer als elliptische-Kurven-Alternativen und wird gegen große Quantencomputer fallen; Post-Quanten-Verfahren wie ML-KEM und ML-DSA werden für neue Einsätze standardisiert.