你在网购时输入信用卡信息,登录微信聊天,甚至打开一个带https的网页,背后都可能有RSA加密算法在默默工作。它不像病毒、杀毒软件那样常被提起,却是现代网络世界最基础的安全支柱之一。
什么是RSA?
RSA是一种非对称加密算法,名字来自三位发明者姓氏的首字母:Rivest、Shamir 和 Adleman。和传统“一把钥匙开一把锁”的对称加密不同,RSA用了两把钥匙:一把公开的叫公钥,谁都能拿到;另一把私密的叫私钥,只有主人自己保存。
比如你想给朋友发一条保密消息,你可以用他的公钥加密,消息一旦加密,就只有他手里的私钥能解开。即使中间被人截获,没有私钥也看不懂内容。
为什么它安全?
RSA的安全性建立在一个数学难题上:大数分解。简单说,两个大质数相乘很容易算出来,比如1013 × 1019 = 1032247。但反过来,给你1032247,让你找出是哪两个质数相乘得来的,计算量就会大得多,尤其当数字达到几百位时,普通计算机要算几百年都不一定算得出来。
所以RSA密钥越长越安全,现在常见的有2048位、4096位。你的银行网站很可能就在用这类密钥保护数据传输。
一个简单的加密过程示例
虽然实际运算很复杂,但可以简化理解:
选取两个质数 p=61, q=53
计算 n = p × q = 3233
计算 φ(n) = (p-1)(q-1) = 3120
选一个与φ(n)互质的数 e,比如 e=17
再找一个 d,使得 (d × e) mod φ(n) = 1,这里 d=2753
公钥 = (e, n) = (17, 3233)
私钥 = (d, n) = (2753, 3233)加密时,比如明文是 m=123,密文 c 就是:
c = m^e mod n = 123^17 mod 3233 = 855
解密时,用私钥:
m = c^d mod n = 855^2753 mod 3233 = 123
看到没?加密用公钥,解密靠私钥,过程可逆,但没法反推私钥。
你其实天天都在接触RSA
当你第一次连接某个网站,浏览器和服务器会通过类似RSA的机制交换密钥,建立安全连接。这就是https小锁图标背后的功臣。手机App更新验证、电子签名、SSH远程登录,也都常见RSA的身影。
当然,随着量子计算机的发展,未来RSA可能会面临挑战,但在当下,它依然是最广泛使用的加密方式之一。了解它,不是为了自己写代码实现,而是明白:那些看似看不见的数据流动,其实有一套严密的规则在守护。”}