为了更具体地说明RSA如何使用素数的性质，RSA算法主要依赖于欧拉定理，该定理指出，对于相对素数“a”和“N”，a^e等于1模N，其中e是N的欧拉totient函数。

质数是怎么进来的?为了有效地计算N的欧拉totient函数，需要知道N的质因数分解。在RSA算法中，对于一些质数“p”和“q”，N = pq，那么e = (p - 1)(q - 1) = N - p - q + 1。但是如果不知道p和q, e的计算是非常困难的。

更抽象地说，许多密码学协议使用各种活板门函数，这些函数易于计算但难以反演。数论是这类活板门函数的丰富来源(例如大素数的乘法)，而素数是数论的绝对中心。

素数主要用于密码学，因为确定一个给定的数是否是素数需要相当长的时间。对于黑客来说，如果任何算法都需要大量的时间来破解代码，那么它对他们来说就变得毫无用处

我建议你读《代码中的数学之旅》这本书。这本书有一种很好的接地气的感觉，这是令人惊讶的，因为它是关于密码学的。这本书总结了Sarah Flannery从一个孩子学习谜题到在16岁时创建Cayley-Purser (CP)算法的旅程。它对单向函数、数论、质数以及它们与密码学的关系给出了令人惊讶的详细解释。

让这本书更具体地回答你的问题的是Sarah试图使用矩阵实现一个新的公钥算法。它比使用质数要快得多，但发现了一个可以利用它的循环漏洞。事实证明她的算法更适合作为私人加密机制。这本书是使用质数进行加密的一个很好的证明，因为它经受住了时间的考验和非常聪明的人的挑战。

这里有一个非常简单和常见的例子。

RSA加密算法通常用于安全的商业网站，它是基于这样一个事实:取两个(非常大的)素数并将它们相乘很容易，而做相反的事情则非常困难——这意味着:取一个非常大的数，给定它只有两个素数因子，并找到它们。

我不是数学家或密码学家，所以这里有一个外行的观察(没有花哨的方程，抱歉)。

这整个线程充满了关于如何在密码学中使用质数的解释，很难在这个线程中找到任何人以简单的方式解释为什么使用质数…很可能是因为每个人都认为这些知识是理所当然的。

只有从外部看问题才能产生这样的反应;但是如果他们使用两个质数的和，为什么不创建一个列表，列出任何两个质数可以产生的所有可能的和呢?

在这个网站上有一个455,042,511个质数的列表，其中最高的质数是9,987,500,000(10位数字)。 已知的最大素数(截至2015年2月)是2的257,885,161 - 1次方，即17,425,170位数字。这意味着保留所有已知质数的列表是没有意义的，更不用说所有它们可能的和了。取一个数并检查它是否是质数更容易。

计算大质数本身就是一项艰巨的任务，所以密码学家和数学家都会说，反向计算两个相互相乘的质数已经足够困难了……今天。

我认为在密码学中重要的不是质数本身，而是质因数分解问题的难点

假设你有一个非常非常大的整数，已知是两个质数m和n的乘积，要找出m和n是什么并不容易。RSA等算法就是基于这个事实。

顺便说一下，有一篇发表的算法论文可以在可接受的时间内使用量子计算机“解决”这个质因数分解问题。因此，当量子计算机问世时，新的密码学算法可能不再依赖质因数分解的“困难”:)