Algoritmo RSA

RSA genera un par de claves eligiendo dos primos grandes p y q, calculando el módulo n = p·q y la función de Euler φ(n), seleccionando un exponente público e (habitualmente 65537) y computando el exponente privado d como inverso de e módulo φ(n). El cifrado es m^e mod n y el descifrado, c^d mod n. RSA admite cifrado (con esquemas de relleno como OAEP) y firmas digitales (RSA-PSS). Su seguridad depende de la dificultad supuesta de factorizar enteros; para 128 bits de seguridad NIST exige claves RSA de al menos 3072 bits. Es más lento que las alternativas en curva elíptica y será vulnerable a la computación cuántica a gran escala, por lo que se están estandarizando esquemas poscuánticos como ML-KEM y ML-DSA para sustituirlo en nuevos despliegues.