RSA加密

RSA加密技術依賴一組密鑰體系：公開的「公鑰」與私密的「私鑰」共同確保資料安全。外部單位會使用公鑰進行資訊加密或簽章驗證，而你則透過私鑰解密訊息或產生數位簽章。RSA的安全性基礎在於將極大整數分解為質數的計算極為困難。RSA被廣泛應用於HTTPS憑證與API通訊，密鑰長度通常為2048位元以上。在Web3應用場景中，RSA加密本身不會產生鏈上交易，而是專注於保護你與平台間的資料傳輸與身分驗證。

內容摘要

RSA是一種非對稱加密演算法，使用公鑰進行加密、私鑰進行解密，確保資料傳輸安全。

其安全性基於大數分解的數學難題，依賴於金鑰長度，通常為2048位或更高。

廣泛用於數位簽章、金鑰交換和認證，是網際網路和區塊鏈安全的基石。

在Web3中，RSA應用於錢包簽章、智慧合約驗證等場景，保護用戶資產和資料。

與對稱加密相比，RSA速度較慢，通常與對稱加密方法結合使用以提升效率。

什麼是RSA加密？

RSA加密是一種公鑰密碼學演算法，利用兩把不同的金鑰來確保資訊安全。公鑰可以公開，用於加密或驗證；私鑰則應由持有者妥善保管，用於解密或簽章。

你可以把它比喻為「透明鎖與個人鑰匙」：任何人都能用你的透明鎖（公鑰）加密訊息，但只有你能用私鑰解鎖。這套機制讓網路上的陌生人能夠安全通訊，也是HTTPS、數位憑證及眾多後端系統的技術基礎。

RSA加密為何對Web3和網際網路至關重要？

在Web3領域，RSA加密就像「門口的安全守衛」。雖然它不直接產生鏈上交易簽章，但在保護登入流程、API呼叫，以及你與平台間的金鑰分發等環節扮演關鍵角色。

當你使用瀏覽器進入交易平台時，HTTPS會透過RSA憑證驗證網站身分，協助建立安全連線，確保密碼、雙重驗證碼和API金鑰在傳輸過程中不被竊取。在Gate網站和API端點，TLS握手仰賴憑證進行身分驗證，後續資料則以對稱加密保障傳輸安全。

截至2025年，大多數Web伺服器仍採用2048位元或更長金鑰的RSA憑證；業界建議高安全性場域應使用3072位元以上（參考NIST 2023年指引）。

RSA加密的原理是什麼？

RSA加密的安全性來自一項數學難題：將一個極大的合成數分解為兩個質因數極為困難。這就像拿到一幅拼好的拼圖，卻要還原出最初的兩塊關鍵拼片——計算難度極高。

主要流程包括：

選擇兩個大質數，相乘產生「鎖體」。
透過一組參數產生公鑰與私鑰。公鑰用於「上鎖」（加密或驗證），私鑰用於「開鎖」（解密或簽章）。

加密與簽章的應用方式有所不同：

加密會將明文轉為僅有私鑰持有者能解讀的密文，適合保護登入表單或API金鑰等敏感資訊。
簽章則由私鑰為訊息加上「不可偽造的標記」，他人可用公鑰驗證，證明「訊息確實出自你」。

在TLS（HTTPS所用協定）中，RSA加密主要負責「身分驗證與安全金鑰封裝」。網站憑證內含公鑰，瀏覽器用來確認連線對象為合法伺服器。實際的資料加密則由會話金鑰負責。

步驟1：瀏覽器連線Gate時，會檢查伺服器憑證鏈與網域名稱是否一致，並以受信根憑證驗證簽章，這些簽章多採用RSA或ECC。

步驟2：瀏覽器與伺服器協商產生「會話金鑰」，後續資料以對稱加密傳輸（雙方共用同一把鑰匙）。TLS 1.3中，常用橢圓曲線金鑰交換（ECDHE）安全產生會話金鑰。

步驟3：加密通道建立後，登入密碼、簡訊驗證碼和API金鑰等資訊會透過該通道安全傳輸。RSA加密確保伺服器身分真實，防止金鑰交換過程被竄改或冒充。

這種架構將「可信身分」與「高效資料加密」分開：RSA加密負責身分驗證，對稱加密則負責資料傳輸，兼顧安全與效率（參考IETF RFC 8446，TLS 1.3設計原則）。

RSA金鑰如何產生與使用？

RSA金鑰可透過標準工具產生，用於安全傳輸或簽章驗證。範例流程如下：

步驟1：產生私鑰。請妥善保存你的唯一金鑰。

步驟2：由私鑰匯出公鑰。公鑰可公開分享，用於加密或驗證簽章。

步驟3：選擇安全填充。填充在加密前增加結構與隨機性，常見OAEP填充可防止模式猜測與重放攻擊。

步驟4：執行加密或簽章。其他人用你的公鑰加密要傳給你的機密資訊，你用私鑰簽章供他人驗證。

如需指令列工具，OpenSSL是主流選擇（僅供參考）：

產生私鑰：openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:3072
匯出公鑰：openssl pkey -in private.pem -pubout -out public.pem
OAEP加密：openssl pkeyutl -encrypt -inkey public.pem -pubin -in msg.bin -out msg.enc -pkeyopt rsa_padding_mode:oaep
解密：openssl pkeyutl -decrypt -inkey private.pem -in msg.enc -out msg.dec -pkeyopt rsa_padding_mode:oaep

RSA加密與橢圓曲線密碼學有何不同？

兩者皆為公鑰密碼學演算法，但實作方式與應用重點各異。

效能與體積：RSA若要達到同等安全性，需更大金鑰。例如RSA 2048位元金鑰與ECC P-256安全性相當，但RSA公鑰與簽章體積更大，導致傳輸與儲存成本較高。
應用場景：截至2025年，主流區塊鏈（如比特幣的ECDSA、Solana的Ed25519、以太坊的ECDSA）多採用橢圓曲線演算法進行鏈上簽章，以縮小交易資料並提升驗證速度。RSA則廣泛應用於憑證與傳統基礎設施（如TLS、S/MIME）。
握手與會話：TLS 1.3中，金鑰交換優先採用ECDHE，RSA則主要負責憑證簽章與身分驗證。

使用RSA加密有哪些風險需要注意？

RSA的安全性不僅取決於演算法本身，更仰賴實作細節與運維管理。

金鑰長度與強度：至少建議使用2048位元，敏感場域應採用3072位元以上（參考NIST 2023年建議）。金鑰過短將降低抗攻擊能力。
隨機性品質：高品質的隨機來源對於產生金鑰與填充至關重要，隨機性不足恐導致金鑰可預測，增加洩漏風險。
填充與實作：應避免使用「裸RSA」，務必採用現代填充方案如OAEP，並搭配完善驗證流程以防範已知攻擊。
私鑰儲存：建議將私鑰儲存於安全硬體（如HSM或安全模組），或至少加密儲存並嚴格限制存取。切勿以明文傳輸私鑰或透過不安全管道傳送。
量子風險：大規模量子電腦理論上可破解RSA加密（利用Shor演算法）。目前尚無實際量子設備威脅標準金鑰長度，但應持續關注後量子加密的遷移方案。

RSA加密要點總結

RSA加密以「公鑰公開、私鑰保護」為核心原則，為網際網路與Web3基礎設施提供身分驗證與安全金鑰封裝。主要應用於HTTPS憑證、API通訊與電子郵件加密，鏈上簽章則多採用橢圓曲線演算法。理解RSA的角色、公私鑰管理、適當選擇金鑰長度與填充方式，以及其在TLS中的應用，有助於評估安全架構的穩健性，並在與Gate等平台互動時降低風險。