Алгоритм RSA

RSA формирует пару ключей: выбираются два больших простых числа p и q, вычисляется модуль n = p·q и функция Эйлера φ(n), затем выбирается открытый показатель e (обычно 65537) и определяется секретный показатель d как обратный элемент к e по модулю φ(n). Шифрование выполняется как m^e mod n, расшифрование — c^d mod n. RSA поддерживает шифрование (с padding-схемами вроде OAEP) и электронные подписи (RSA-PSS). Безопасность опирается на предполагаемую трудность факторизации целых чисел; для 128-битной эквивалентной стойкости NIST требует ключи RSA длиной не менее 3072 бит. Алгоритм медленнее эллиптических аналогов и уязвим к крупномасштабным квантовым компьютерам, поэтому для новых внедрений стандартизуются постквантовые схемы ML-KEM и ML-DSA.