Dado que un atacante solo conoce la clave pública y el texto cifrado, ¿por qué es difícil descifrar el mensaje? Si conoce el valor N , ¿podrá descifrarlo?
La respuesta corta es que nadie sabe cómo calcular el RSA inverso (el "descifrado") sin conocer los factores primos del módulo N ; y nadie sabe cómo recuperar de manera eficiente estos factores primos solo con N . La clave privada , entonces, es el conocimiento de los factores primarios: quienquiera generó el par de claves produjo primero los factores, luego los multiplicó para obtener N .
Saber que N (la clave pública) no permite el descifrado; ese es el punto central de la clave pública, sí, público: revelarla no otorga poder de descifrado.
La respuesta larga , cuando llegamos a eso, es: no sabemos. No hay ninguna razón positiva que explique por qué el descifrado RSA es difícil sin conocer la clave privada. No tenemos ninguna prueba matemática de que factorizar N sea un requisito previo real para el descifrado RSA; es solo que no sabemos cómo descifrar RSA sin conocer los factores primos (ya sea a priori , o fácilmente obtenidos de la clave privada). Tampoco tenemos pruebas de que la factorización sea difícil; pero 2500 años de investigación no han logrado un algoritmo de factoring realmente eficiente.
Lea otras preguntas en las etiquetas rsa