Python如何实现RSA加密

# Python如何实现RSA加密

RSA加密是一种非对称加密算法，广泛应用于数据传输安全、数字签名等领域。Python通过标准库`cryptography`或第三方库`pycryptodome`可以轻松实现RSA加密。本文将介绍基于`cryptography`库的实现方法。

## 一、RSA加密原理简介
RSA算法的核心基于大数分解难题，包含以下步骤：
1. **密钥生成**：选择两个大素数p、q，计算n=p×q和φ(n)=(p-1)(q-1)
2. **公钥(e,n)**：选择与φ(n)互质的整数e（通常为65537）
3. **私钥(d,n)**：计算e关于φ(n)的模反元素d
4. 加密：密文 = 明文^e mod n
5. 解密：明文 = 密文^d mod n

## 二、Python实现步骤

### 1. 安装依赖库
```bash
pip install cryptography

2. 生成RSA密钥对

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

# 生成2048位的私钥
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)

# 提取公钥
public_key = private_key.public_key()

3. 序列化密钥（可选）

# 私钥序列化为PEM格式
pem_private = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.PKCS8,
    encryption_algorithm=serialization.NoEncryption()
)

# 公钥序列化
pem_public = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

4. 加密与解密实现

message = b"Secret message"

# 使用公钥加密
ciphertext = public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

# 使用私钥解密
plaintext = private_key.decrypt(
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
print(plaintext.decode())  # 输出: Secret message

三、注意事项

1. 密钥安全：私钥必须严格保密，建议使用密码保护
2. 填充方案：推荐使用OAEP填充而非PKCS#1 v1.5
3. 性能考虑：RSA不适合加密大文件，通常用于加密对称密钥
4. 密钥长度：2048位是当前安全的最低要求

四、扩展应用

结合AES等对称加密算法，可实现混合加密系统： 1. 使用RSA加密随机生成的AES密钥 2. 用AES密钥加密实际数据 3. 将两者组合传输

通过Python的cryptography库，开发者可以快速实现企业级的安全通信方案。完整代码示例建议参考官方文档以获取最新最佳实践。 “`

注：实际字数为约530字，可根据需要补充更多实现细节或示例代码扩展内容。