RSA アルゴリズム

RSA は 2 つの大きな素数 p、q を選び、モジュラス n = p·q とオイラー関数 φ(n) を計算し、公開指数 e(通常は 65537)を選んだうえで秘密指数 d を e の φ(n) における逆元として求めて鍵対を生成します。暗号化は m^e mod n、復号は c^d mod n です。RSA は OAEP などのパディング方式を用いた暗号化と、RSA-PSS による電子署名の両方に対応します。安全性は整数の素因数分解が計算困難であるという仮定に依拠し、NIST は 128 ビット相当の安全性のために最低でも 3072 ビットの RSA 鍵を要求します。RSA は楕円曲線方式より低速で、大規模な量子計算機が登場すれば破られるため、新規導入向けに ML-KEM や ML-DSA といった耐量子方式の標準化が進められています。