RSA 加密算法入门：从原理到实战全解析

RSA 是当今互联网安全的基石之一，它让“谁都可以加密，却只有我能解密”成为现实。以下用通俗语言带你从零看懂 RSA 如何保护你的数据。

为什么要聊聊 RSA？

在搜索 非对称加密、RSA 公钥、私钥怎么选 时，你或许被太多公式吓退。其实 RSA 的发明者 Ron Rivest、Adi Shamir 和 Leonard Adleman 只用了三条公式（或者说“两把钥匙”）就让互联网安全运转了 40 多年：一把给所有人锁数据，一把只留给主人开启。只要学会拆解这条思路，任何产品经理、开发、学生都能理解 RSA 加密流程与破解难点。

密码学快速热身

1. 加密：把明文（password）变成无人能读的密文（%$#@）。
2. 解密：密文还原成明文。
3. 密钥：实现加/解密的那串比特，可以是一只词、数、短语。
4. 对称 vs 非对称：沟通双方用同一把钥匙是对称，例如 AES；两个人各拿一把不同却配对的钥匙是非对称，例如本文主角 RSA。

重点：虽同属 密码学，RSA 复杂度更高，却换来“不需要见面就可以安全交换钥匙”的超能力。

RSA 算法核心思路

RSA 属于 非对称加密，一把“公钥”公开给所有人，一把“私钥”仅自己保存。公钥能锁箱，私钥才能开箱，数学上由 大数分解难题 牢牢守住安全感。

生成钥匙

只要 3 步，就能把 RSA 钥匙做“数学冷萃”：

1. 选两个超大 素数 p、q（比如 2048 bit 长度）。
2. 计算 n = p * q，以及 欧拉函数 φ(n) = (p-1)(q-1)。
3. 确定 公钥指数 e：需满足 1 < e < φ(n) 且与 φ(n) 互素。常用 e=65537。

于是：

• RSA 公钥 = (n, e) 。
• RSA 私钥 = (n, d) ，其中 d 让 (e*d) ≡ 1 (mod φ(n))，也就是 e*d-1 被 φ(n) 整除。

只要你不公布 p 或 q，黑客想从 n 反推这两个大素数几乎不可能——这就是 RSA 安全性 的根源。

加密与解密

加密：
拿到对方的公钥 (n,e)，消息 M 变成密文 C = M^e mod n。

解密：
用自己的私钥 (n,d)，密文 C 变回原文 M = C^d mod n。
数学魔术：根据欧拉与费马大佬的定理，C^d mod n = M^(ed) mod n = M，原文完美现身。

0 到 1：最小运行实例

Mini 版 RSA，用 8-bit 两个素数练手：

• 选取 p=61、q=53
• n = 3233
• φ = 3120
• 选 e=17（与 3120 互素）
• 算出 d=2753（欧几里得扩展算法）

• 明文 123

  • 加密：C = 123^17 % 3233 = 855
  • 解密：M = 855^2753 % 3233 = 123

至此，一条简短短消息循环加解密完成。真实场景里我们会把字符串拆块、填充 PKCS#1，并配合 OAEP 防止字典攻击。

想亲手跑一遍？ 👉 一键体验在线 RSA 计算器，实时查看加密比特流

破解视角：真的牢不可破？

黑客对 RSA 私钥 的求法等于分解大 n——这在当下不存在高效算法。为避免暴力破解，请务必注意：

1. 密钥长度：< 1024 bit 已不安全，推荐 2048 bit 以上。
2. 随机源：生成 p、q 时必须用高熵随机数。
3. 抗侧信道：别把私钥放内存明文，用 HSM/TEE。
4. 前向保密：为每次会话生成临时密钥对，别长期用同一把。

| 实战区 FAQ（可闭眼测试） |

FAQ：RSA 入门常见问题

1. Q：为什么说“大数分解难”就能保护 RSA？
   A：公钥里只有 n=p*q，当 p、q 足够大，目前最快算法（GNFS）算力也跟不上宇宙寿命。
2. Q：公钥 (n,e) 可公开，那私钥 d 会不会被倒推？
   A：已知 n、e 再加上 φ(n) 才可能算 d；而 φ(n) 需要 p 或 q 才能得出——所以隐藏两个素数就是安全关键。
3. Q：RSA 能直接加密大文件吗？
   A：不行。RSA 每次能处理的数据上限略小于 n 字节。实践文件加密通常是“RSA 加密对称密钥 + AES 加密文件”双锁组合。
4. Q：RSA 签名跟加密是不是一回事？
   A：数学上是镜像：签名人用私钥加密哈希，验证人用公钥还原比对即可确认身份与完整性。
5. Q：未来量子计算来了怎么办？
   A：经典 RSA 会被 Shor 算法秒杀。但 Google、NIST 都在研发 后量子 RSA 替代算法（如 Kyber、Dilithium），成熟后即可迁移。

真实场景：RSA 如何守护 HTTPS

一行浏览器地址栏背后的 TLS 握手：

1. 客户端发起 ClientHello → 带支持的 非对称加密 套件表。
2. 服务器返回 ServerHello + 数字证书（含 RSA 公钥）。
3. 客户端随机生成 256-bit 对称密钥，用证书的 RSA 公钥加密后回传。
4. 服务器用 RSA 私钥 解开，对称密钥共享成功，此后通信切回 AES 高速通道。

👉 看完上文还不尽兴？点击解锁 HTTPS 证书面试题与工具清单

进阶提示：让你的 RSA “长命百岁”

• 随机填充 OAEP：不加填充的 RSA 是教科书版，“悄悄话”都能被猜测。
• 密钥轮换机制：别在爱情里吊死一棵公钥。
• 混合加密：RSA 管“敲门”，AES 管“搬大货”，兼顾安全与性能。
• 日志保护：服务器切忌把私钥写进日志。
• 自动化运维：HashiCorp Vault、AWS KMS 这些工具能减少人工失误。

结语：数学的浪漫

RSA 加密算法把大素数乘法易、反向因式分解难这一简单反差，转化为全球网络安全的压舱石。下次你在浏览器看到绿色小锁，不妨默念：两个 1024 位素数正默默为你守护密码、订单和聊天记录。愿你也成为懂原理、会用、敢提问的“数字公民”。

关键词：RSA、非对称加密、公钥、私钥、大数分解、密码学、TLS、数字签名