Porque é que o e = 65537 é utilizado para a maioria das encriptações RSA?

RSA algoritmo utiliza a exponenciação modular com números muito grandes. Tipicamente, consiste em elevar um número de 2048 bits para a potência de outro número de 2048 bits e dividi-lo com outro número de 2048 bits. Isso é um monte de aritmética de números inteiros. O que é feito na prática para simplificar este processo é um algoritmo Square-Multiply, onde o expoente é "mastigado", de seus 2048 bits, um bit de cada vez. Isto efetivamente reduz o cálculo geral de um número impossivelmente grande de exponenciações para cerca de 2048. Mesmo dentro disso, quando o expoente é 65537, ele é igual a 2**16 + 1, que compreende apenas 17 bits - o que significa apenas 17 multiplicações modulares. Há apenas dois 1 bits na representação binária de 65537. Isto simplifica ainda mais o cálculo.

Além disso, o cálculo da chave pública é realizado principalmente por um dispositivo cliente, como um telefone inteligente ou um tablet. Dadas as limitações de processamento e potência destes dispositivos, faz sentido manter o cálculo da chave pública tão simples quanto possível.

A chave privada, OTOH, precisa de ser complexa - preenchendo o máximo de 2048 bits possível, de modo a tornar impossível o seu adivinhamento. Os cálculos da chave privada são muito mais complicados, e são realizados principalmente por servidores, que têm muito mais poder de computação e, em muitos casos, têm co-processadores HW especiais para realizar cálculos RSA muito rápido. Lembre-se também que um cliente é responsável por executá-lo's próprios cálculos de chave pública RSA, enquanto o servidor executa cálculos de chave privada para um grande número de clientes que querem se conectar com ele.