RSA 非對稱加密
Vibe Prompt
「幫我產生 RSA 2048 金鑰對,用公鑰加密檔案,用私鑰解密。」
實作
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization
# 產生金鑰對
private_key = rsa.generate_private_key(public_exponent=65537, key_size=2048)
public_key = private_key.public_key()
# 儲存私鑰
pem_private = private_key.private_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.PrivateFormat.PKCS8,
encryption_algorithm=serialization.NoEncryption()
)
with open('private.pem', 'wb') as f:
f.write(pem_private)
# 儲存公鑰
pem_public = public_key.public_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.PublicFormat.SubjectPublicKeyInfo
)
with open('public.pem', 'wb') as f:
f.write(pem_public)
# 用公鑰加密
message = b"This is a top secret message"
ciphertext = public_key.encrypt(
message,
padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),
algorithm=hashes.SHA256(), label=None)
)
# 用私鑰解密
plaintext = private_key.decrypt(
ciphertext,
padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),
algorithm=hashes.SHA256(), label=None)
)
print(f"解密: {plaintext.decode()}")
數位簽章
# 簽章
signature = private_key.sign(
message,
padding.PSS(mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH),
hashes.SHA256()
)
# 驗證
try:
public_key.verify(
signature, message,
padding.PSS(mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH),
hashes.SHA256()
)
print("✅ 簽章驗證成功!")
except:
print("❌ 簽章無效!")
關鍵要點
RSA vs 對稱加密
| 比較 | RSA (非對稱) | AES (對稱) | |------|:-----------:|:----------:| | 金鑰數量 | 2(公鑰 + 私鑰) | 1(共享密鑰) | | 金鑰長度 | 2048-4096 bits | 128-256 bits | | 加密速度 | 慢 | 快(約 1000 倍) | | 主要用途 | 金鑰交換、數位簽章 | 大量資料加密 | | 安全性基礎 | 大數分解難題 | 置換排列複雜度 |
實務做法:使用 RSA 交換 AES 金鑰,再用 AES 加密實際資料(混合加密)。
Python 實作
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding
# 產生 RSA 金鑰對
private_key = rsa.generate_private_key(
public_exponent=65537,
key_size=2048,
)
public_key = private_key.public_key()
# 加密
message = b"Hello, World!"
ciphertext = public_key.encrypt(
message,
padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),
algorithm=hashes.SHA256(), label=None)
)
# 解密
plaintext = private_key.decrypt(
ciphertext,
padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),
algorithm=hashes.SHA256(), label=None)
)
print(plaintext.decode()) # Hello, World!
RSA:公鑰與私鑰的分工
非對稱加密(也稱公開金鑰加密)解決了對稱加密的最大問題——金鑰配送。在 AES 中,雙方必須先共用同一把金鑰;在 RSA 中,公鑰可以公開,私鑰自己保留。
RSA 的兩種用途
加密:用公鑰加密 → 只有持私鑰的人可以解密
用途:安全地傳送訊息
簽章:用私鑰簽署 → 只有公鑰可以驗證
用途:證明這份文件確實來自聲稱的來源
RSA vs ECC(橢圓曲線)
| 比較 | RSA | ECC | |:----|:---|:---| | 金鑰長度 | 2048-4096 bits | 256-521 bits | | 安全性 | 同等級 RSA 4096 ≈ ECC 521 | 同安全性下 key 小很多 | | 速度 | 慢 | 快 | | 相容性 | 廣泛支援 | 現代標準(TLS 1.3) |
實際上,現代系統正在從 RSA 轉向 ECC。TLS 1.3 優先使用 ECDHE 金鑰交換,而比特幣和以太坊也使用 ECC。
下一章預告:雜湊函數與 HMAC
RSA 解決了加密和簽章的問題。下一章的雜湊函數解決了「完整性」的問題——你怎麼知道收到的資料沒有被竄改過?