Algoritmo RSA

O RSA gera um par de chaves escolhendo dois primos grandes p e q, calculando o módulo n = p·q e a função de Euler φ(n), selecionando um expoente público e (tipicamente 65537) e calculando o expoente privado d como inverso de e módulo φ(n). A cifragem é m^e mod n e a decifragem c^d mod n. O RSA suporta cifragem (com esquemas de padding como OAEP) e assinaturas digitais (RSA-PSS). A sua segurança depende da dificuldade assumida da factorização inteira; para 128 bits de segurança equivalente o NIST exige hoje chaves RSA de pelo menos 3072 bits. É mais lento do que as alternativas em curva elíptica e será vulnerável a computadores quânticos de grande escala, o que motiva a normalização de esquemas pós-quânticos como ML-KEM e ML-DSA para novos sistemas.