A.产生密钥很麻烦，受到素数产生技术的限制，因此难以做到一次一密。
B.分组长度太大，为保证安全性，n至少也要600比特以上，使运算代价很高，尤其是速度较慢，比对称密码算法慢几个数量级。而且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。
C.RSA的安全性依赖于大整数的因子分解，但并没有从理论上证明破译RSA的难度与大整数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，为了保证其安全性，我们只能不断增加模n的位数。