資訊安全與網路系統安全

金鑰長度越長，越可以減少被破解的機會，典型的 RSA 金鑰大小為 1,024 或 2,048 或 4,096 位元。
美國國家標準暨技術研究院(NIST)建議，RSA金鑰長度至少為2048位元。

➢ 試試看
1. 請選擇任一金鑰長度： bits。
2. 分別將兩塊程式碼拼圖拖曳至正確的虛框中，作答完畢後按下「執行程式」。

Bob寫程式產生公私鑰

實際上可以藉由軟體操作產生公私鑰，省去親手寫程式的步驟。

	from Crypto.PublicKey import RSA # 產生 1024、2048 位元 RSA 金鑰 key = RSA.generate()
產生Bob私鑰
產生Bob公鑰
	# 看看印出的公私鑰，和.pem檔案中的內容是否一樣 print('private.pem檔案中的內容為:\n', privateKey.decode('utf-8')) print('\npublic.pem檔案中的內容為:\n', publicKey.decode('utf-8'))

拖曳區：程式碼拼圖
privateKey = key.export_key() with open("private.pem", "wb") as f: f.write(privateKey)
publicKey = key.publickey().export_key() with open("public.pem", "wb") as f: f.write(publicKey)

Bob的電腦
產生兩個金鑰檔

執行結果：除了印出檔案內容外，Bob的本機端會產生private.pem、public.pem 兩個檔案。
（金鑰長度若設定為 2048 位元，需較長的程式執行時間）

咦？現在Bob有公鑰及私鑰，他要發布哪份金鑰檔呢？

在此以「雲朵」表示公開的網際網路，請將正確的金鑰檔拖曳至雲朵中央，表示發布至公開網際網路。

Bob要將哪份金鑰檔發布於公開的網際網路中呢?

拖曳區：Bob目前擁有的金鑰檔

Alice 取得 Bob公鑰

Alice寫程式加密檔案

實際上，可以藉由軟體操作加密文件，省去親手寫程式的步驟。

	from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import base64 # 將明文存入二進位檔案中 with open("encrypted_data.bin", "wb") as f: # 欲傳遞的訊息 message = b'This is my secret.'
讀取Bob公鑰

	f.write(ciphertext) print(base64.b64encode(ciphertext))

拖曳區：程式碼拼圖
# 使用 PKCS1_OAEP 模組，透過金鑰變數(key)建立一個加密器(cipher)。 cipher = PKCS1_OAEP.new(key) ciphertext = cipher.encrypt(message)
key = RSA.importKey(open('public.pem').read())

Alice的電腦產生密文檔

執行結果(Alice 的本機端會產生名稱為 encrypted_data.bin 的密文檔，並印出該檔內容):

Alice傳送密文檔給Bob

請從右方拖曳區選擇一個符合該行程式碼的執行動作，以完成解密。

Bob寫程式解密檔案

實際上，可以藉由軟體操作來解密文件，省去親手寫程式的步驟。

	from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP # 從encrypted_data.bin檔案讀取密文內容 with open("encrypted_data.bin", "rb") as f: ciphertext = f.read(-1)
	key = RSA.importKey(open('private.pem').read())
	cipher = PKCS1_OAEP.new(key) message = cipher.decrypt(ciphertext)
	print(message.decode("utf-8"))

拖曳區：Bob的執行動作
讀取Bob私鑰	讀取Bob公鑰

Bob得知明文

執行結果:

非對稱式加密 - 使用RSA演算法完成加解密 (1)