使用 Python 進行 RSA 加密與解密（2025 最新教學）

在現代的數據安全環境中，RSA（Rivest-Shamir-Adleman）加密演算法作為一種非對稱加密技術，廣泛應用於保護敏感信息的傳輸。RSA 使用一對金鑰——公開金鑰和私有金鑰，公開金鑰可供任何人使用，而私有金鑰則由擁有者保管。這篇文章將帶您逐步了解如何在 Python 中使用 RSA 進行加密和解密操作，並提供實作範例、錯誤排除及延伸應用建議。

安裝 PyCryptodome

在進行 RSA 加密之前，我們需要安裝 PyCryptodome，這是一個功能強大的加密庫，支援多種加密演算法。

安裝 PyCryptodome 的指令如下：

pip install pycryptodome

生成金鑰

首先，我們需要生成一對金鑰。可以使用 PyCryptodome 的 `generate()` 方法來生成 RSA 金鑰。

from Crypto.PublicKey import RSA

# 生成2048位的金鑰
key = RSA.generate(2048)

# 取得公開金鑰
public_key = key.publickey().exportKey("PEM")

# 取得私有金鑰
private_key = key.exportKey("PEM")

加密資料

生成金鑰後，我們可以開始進行資料加密。以下是如何使用 PyCryptodome 的 `PKCS1_OAEP` 進行加密的範例：

from Crypto.Cipher import PKCS1_OAEP

# 使用公開金鑰進行加密
cipher = PKCS1_OAEP.new(key.publickey())
cipher_text = cipher.encrypt(b"Hello, World!")
print("加密後的資料:", cipher_text)

解密資料

接下來，我們使用私有金鑰來解密剛才加密的資料。以下是使用 `decrypt()` 方法的範例：

# 使用私有金鑰進行解密
cipher = PKCS1_OAEP.new(key)
plain_text = cipher.decrypt(cipher_text)
print("解密後的資料:", plain_text.decode())

錯誤排除

在使用 RSA 加密和解密時，您可能會遇到以下常見錯誤：

1. **錯誤的金鑰類型**：確保您在加密和解密時使用的是正確的金鑰對（公開金鑰進行加密，私有金鑰進行解密）。
2. **資料長度限制**：RSA 加密的資料長度受到金鑰大小的限制，請確保加密的資料長度不超過金鑰大小減去填充的大小。

延伸應用

RSA 加密不僅可以用於加密文本，還可以用於保護文件和數據傳輸。在實際應用中，您可以考慮將 RSA 與其他加密演算法結合使用，例如對稱加密算法（如 AES），以提高安全性和性能。

Q&A（常見問題解答）

1. RSA 加密的安全性如何？

RSA 加密的安全性基於大數分解的難度，隨著金鑰長度的增加，破解的難度也會增加。建議使用至少2048位的金鑰以確保安全性。

2. 可以使用 RSA 加密大型資料嗎？

由於 RSA 加密的資料長度有其限制，通常不建議用於直接加密大型資料。可以先使用對稱加密算法加密大型資料，再使用 RSA 加密對稱金鑰。

3. 如何保護私有金鑰？

私有金鑰應保存在安全的位置，並可考慮使用密碼保護或將其存儲在安全的硬體設備中，以防止未經授權的訪問。

—

這篇文章提供了最新的 Python RSA 加密與解密的教學，希望能幫助您理解這一重要技術，並在實際應用中得心應手。