非對稱加密 (RSA 與 ECC)

引言：公開的掛鎖

想像一個所有人都可以複製的掛鎖。你可以用她來鎖上一個盒子，但一旦鎖上，只有持有物理鑰匙的主人才能打開她。甚至那個鎖上盒子的人自己也打不開。

這就是 非對稱（公鑰）加密。

• 公鑰 (Public Key)： 向全世界公開。用於 加密。
• 私鑰 (Private Key)： 嚴格保密。用於 解密。

演算法要解決什麼問題？

• 金鑰交換： 兩個從未見過面的人，如何在駭客監視下協商出一個秘密的 AES 金鑰？
• 身分驗證： 我如何證明這條消息真的是由「Luke」發出的？

兩位核心選手

1. RSA (Rivest-Shamir-Adleman)

• 數學原理： 基於 大質數分解 的極端困難性。將兩個 1024 位元的質數相乘很容易，但如果給你乘積，超級計算機也需要數年時間才能找回原始的質數。
• 地位： 經典的工業標準。非常可靠，但為了安全，需要非常長的金鑰（2048 位元以上）。

2. ECC (橢圓曲線密碼學)

• 數學原理： 基於有限域上橢圓曲線的代數結構。
• 為什麼更好： 她能以 更短的金鑰提供與 RSA 相同的安全性。一個 256 位元的 ECC 金鑰，強度相當於 3072 位元的 RSA 金鑰。
• 地位： 現代標準。被比特幣、乙太坊和現代移動應用廣泛採用。

典型業務場景

• ✅ SSL/TLS 憑證： 當你在 Chrome 中看到鎖頭圖標時，瀏覽器就在使用 RSA/ECC 驗證網站身分並交換 AES 金鑰。

• ✅ SSH 金鑰： 使用 id_rsa 無需密碼即可登入伺服器。

• ✅ 數位簽章： 在法律文件 (DocuSign) 或軟體包上簽名，以證明其未被修改過。

• ❌ 加密大檔案： 永遠不要 使用 RSA/ECC 加密 1GB 的檔案。她的速度極慢且極其耗費記憶體。正確做法是用 AES 加密檔案，再用 RSA/ECC 加密那個小小的 AES 金鑰。

性能與複雜度總結

• RSA： 驗證（公鑰）快，簽名/解密（私鑰）慢。
• ECC： 比 RSA 更高效，尤其適合計算能力有限的移動設備。

小結：一句話記住它

「非對稱加密是安全的『前門』。她允許世界向你發送秘密並驗證你的身分，同時確保只有你的私鑰才能開啟真相。」