こちらはSSHではRSA公開鍵は電子署名に使っているのであって、暗号化をしているのではないという記事。 qiita.com 実はRSAを暗号として用いるシーンは減ってきている。 現在、我々に最も馴染みのあるRSAの用途はSSL/TLSだろう。TLSでは本文の暗号化は共通鍵暗号で行われており、RSAで本文を暗号化していない。ではRSAの用途は何かというと2つあって、1つは共通鍵をサーバクライアントの間で安全に共有(鍵交換)するための暗号化。もう1つはサーバ証明書を検証するための電子署名である。 ところが、TLS v1.3では鍵交換からRSAが外され、 RSAの用途はサーバ証明書の検証のみとなった。 削除されたきっかけはあのスノーデン事件らしい。共通鍵をRSAで暗号化して共有した場合、仮に暗号通信を全て記録している者がいたとして、その者にサーバの秘密鍵が奪われると通信内容が全て解読されてしまう