Algorithme RSA

RSA génère une paire de clés en choisissant deux grands nombres premiers p et q, en calculant le module n = p·q et l'indicatrice d'Euler φ(n), puis en sélectionnant un exposant public e (souvent 65537) et en calculant l'exposant privé d comme inverse de e modulo φ(n). Le chiffrement est m^e mod n, le déchiffrement c^d mod n. RSA prend en charge le chiffrement (avec des schémas de padding comme OAEP) et les signatures numériques (RSA-PSS). Sa sécurité dépend de la difficulté supposée de la factorisation entière ; pour une sécurité équivalente à 128 bits, le NIST exige aujourd'hui au moins des clés RSA de 3072 bits. RSA est plus lent que les alternatives à courbes elliptiques et sera vulnérable à un ordinateur quantique de grande taille, ce qui motive la normalisation de schémas post-quantiques (ML-KEM, ML-DSA) pour les nouveaux déploiements.