RSA公開密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰，「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然解密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。正是基於這種理論，1978年出現了著名的RSA算法，它通常是先生成一對RSA密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外公開，甚至可在網絡服務器中註冊。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。這就使加密的計算量很大。為減少計算量，在傳送信息時，常採用傳統加密方法與公開密鑰加密方法相結合的方式，即信息採用改進的DES或IDEA對話密鑰加密，然後使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息後，用不同的密鑰解密並可核對信息摘要。

RSA在選擇密碼攻擊面前顯得很脆弱。一般攻擊者是將某一信息進行下偽裝，讓擁有私鑰的實體簽名；然後，經過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構。前面已經提到，這個固有的問題來自於公鑰密碼系統的最基本的特徵，即每個人都能使用公鑰加密信息。從算法上無法解決這一問題，改進措施有兩條：是採用好的公鑰協議保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息簽名；二是決不對陌生人送來的隨機文檔簽名，或簽名時首先對文檔作Hash處理，或同時使用不同的簽名算法。RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，也並沒有從理論上證明破譯。RSA的難度與大數分解難度等價。因為沒有證明破解RSA就一定需要做大數分解。假設存在一種無須分解大數的算法，那它肯定可以修改成為大數分解算法，即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數人士傾向於因子分解不是NPC問題。^[1]