非對稱加密 (RSA 與 ECC)
| , 1 minutes reading.
非對稱加密 (RSA 與 ECC)
引言:公開的掛鎖
想像一個所有人都可以複製的掛鎖。你可以用她來鎖上一個盒子,但一旦鎖上,只有持有物理鑰匙的主人才能打開她。甚至那個鎖上盒子的人自己也打不開。
這就是 非對稱(公鑰)加密。
- 公鑰 (Public Key): 向全世界公開。用於 加密。
- 私鑰 (Private Key): 嚴格保密。用於 解密。
演算法要解決什麼問題?
- 金鑰交換: 兩個從未見過面的人,如何在駭客監視下協商出一個秘密的 AES 金鑰?
- 身分驗證: 我如何證明這條消息真的是由「Luke」發出的?
兩位核心選手
1. RSA (Rivest-Shamir-Adleman)
- 數學原理: 基於 大質數分解 的極端困難性。將兩個 1024 位元的質數相乘很容易,但如果給你乘積,超級計算機也需要數年時間才能找回原始的質數。
- 地位: 經典的工業標準。非常可靠,但為了安全,需要非常長的金鑰(2048 位元以上)。
2. ECC (橢圓曲線密碼學)
- 數學原理: 基於有限域上橢圓曲線的代數結構。
- 為什麼更好: 她能以 更短的金鑰提供與 RSA 相同的安全性。一個 256 位元的 ECC 金鑰,強度相當於 3072 位元的 RSA 金鑰。
- 地位: 現代標準。被比特幣、乙太坊和現代移動應用廣泛採用。
典型業務場景
✅ SSL/TLS 憑證: 當你在 Chrome 中看到鎖頭圖標時,瀏覽器就在使用 RSA/ECC 驗證網站身分並交換 AES 金鑰。
✅ SSH 金鑰: 使用
id_rsa無需密碼即可登入伺服器。✅ 數位簽章: 在法律文件 (DocuSign) 或軟體包上簽名,以證明其未被修改過。
❌ 加密大檔案: 永遠不要 使用 RSA/ECC 加密 1GB 的檔案。她的速度極慢且極其耗費記憶體。正確做法是用 AES 加密檔案,再用 RSA/ECC 加密那個小小的 AES 金鑰。
性能與複雜度總結
- RSA: 驗證(公鑰)快,簽名/解密(私鑰)慢。
- ECC: 比 RSA 更高效,尤其適合計算能力有限的移動設備。
小結:一句話記住它
「非對稱加密是安全的『前門』。她允許世界向你發送秘密並驗證你的身分,同時確保只有你的私鑰才能開啟真相。」