安全性方面需注意參數(shù)的選?。海ńㄗh參考：《應(yīng)用密碼學(xué)》2017版 P156-P157）
    1、不同的用戶不能用相同的模數(shù) n，即一個(gè)模數(shù)只能一個(gè)人用
    2、p 和 q 的差值要大，一般相差幾個(gè) bit ,比如：n 為 1024 bit 時(shí)，p 取 508 bit ，q 取 516 bit，如果 n 為 2048 bit，p q 就相差 12 bit 吧
    3、p-1 和 q-1 都應(yīng)有大的素因子，就是說 一般這樣選擇兩個(gè)大素?cái)?shù)（即先選擇素?cái)?shù) p1 與 p2，使得 p=2p1+1 與 q=2q1+1 也是素?cái)?shù)），要選擇這樣的 p 和 q 才好
    4、私鑰 d 的選擇，一般要求私鑰 d>=n**0.25
    5、更換密鑰，如果私鑰 d 泄露，再在模 n 的情況下重新計(jì)算一對(duì)密鑰是不佳的選擇，應(yīng)該必須換新的公鑰 n
    6、公鑰 e 不可以太小，否則不安全，一般根據(jù) PKCS#1 的建議，可以選擇 3 或 65537(=2**16+1)，選擇 e=3 時(shí)，如果遵循 PKCS#1 v2.1 描述的填充方法(OAEP)，目前仍是安全的
       e 一般采用 16 位素?cái)?shù)
    7、如果 n 是模數(shù)，k 為任意正整數(shù)，m 是明文，那么 e!=log(kn+m)（以 m 為底），否則密文和明文是一樣的字符串，算法中最好自動(dòng)檢測(cè)明文等于密文時(shí)，提示更換密鑰對(duì)或p q
    8、e 的選擇應(yīng)該使其在 mod(q(n)) 的階最大。即存在 i ,使得 e**i ==== 1mod(q(n)),i>=q(n)/2 這樣可以有效抵抗破解，其中，“====” 表示同余
    9、p-1 和 q-1 的最大公因子要小，最好是 2 ，或足夠 小
    注：最好先選擇 d（秘鑰） ，再算出 e（公鑰），選一個(gè)大于 p、q，而小于q(n)并較靠近q(n) ,并滿足 (d,q(n))=1（最大公因子）的強(qiáng)素?cái)?shù) d ，之后計(jì)算 e，
    如果 e 不是很小，也不很大，同時(shí) e!=log(kn+m)（以 m 為底），則 e 為所求，否則重新計(jì)算 d，然后再計(jì)算 e

簡單來說，順序是這樣的：

1、選擇 p=1018 bit  q=1030 bit  左右的大素?cái)?shù)
2、大素?cái)?shù) p q 是安全素?cái)?shù) (即 p1 是素?cái)?shù)，2p1+1 也是素?cái)?shù)，而 p=2p1+1)
3、q(n) 是 n 的歐拉數(shù)，q(q(n))>=q(n)/2  (條件2滿足，這個(gè)一定滿足，可不看)
4、(p-1,q-1)==2 或 足夠小 ，其中 (a,b) 表示 a 和 b 的最大公因子 (條件2滿足，這個(gè)一定滿足，可不看)
5、選一個(gè)強(qiáng)素?cái)?shù) d 大于 p q 小于 q(n) 并較接近 q(n) ,且 d,q(n) 互素，在計(jì)算 e  
（其中，若 d 為安全素?cái)?shù)，大于 p q ，則 d,q(n) 肯定互素）
注：e 最好在 16 bit 左右，不大也不小就行
   d>n**0.25  (必須)（條件5滿足，這個(gè)一定滿足，可不看）
   強(qiáng)素?cái)?shù)：即安全素?cái)?shù) 
 另外，當(dāng)明文等于密文時(shí)，程序應(yīng)有提示

參考：超重點(diǎn) RSA 參數(shù)選擇
RSA算法參數(shù)選擇
RSA算法中幾種可能泄密的參數(shù)選擇
RSA 填充方法 看第二個(gè)回答
RSA 填充方法
PKCS1Padding
強(qiáng)素?cái)?shù)生成方法