如何用RSA加密文件：从原理到落地的安全实践指南

with open(“encrypted_package.bin”, “wb”) as f:

f.write(iv) # 16字节

f.write(len(encrypted_file_key).to_bytes(4, ‘big’)) # 密钥长度

f.write(encrypted_file_key) # 加密的AES密钥

f.write(ciphertext) # 文件密文

```

（请注意：以上为展示逻辑的示例片段，实际应用需完善错误处理、填充机制等）

解密端代码逻辑则反向操作：从封装文件中读取`iv`和加密的`file_key`，用RSA私钥解密出`file_key`，再用其和`iv`解密文件密文。

四、关键安全考量与最佳实践

仅仅实现功能远不够，确保安全需要遵循一系列严格实践。

首要的是密钥安全管理。私钥的存储必须绝对安全，建议使用硬件安全模块（HSM）或经过强密码保护的密钥库。严禁将私钥硬编码在代码或配置文件中。公钥分发则需要确保完整性，防止中间人攻击，最佳方式是通过数字证书（如X.509证书）体系进行分发和验证。

其次，正确使用填充方案至关重要。绝对避免使用不安全的PKCS#1 v1.5填充，而应选择更安全的OAEP（最优非对称加密填充）方案，正如示例代码中所用。OAEP能有效防御选择密文攻击。

性能优化与数据完整性也是重点。对于超大文件，混合加密方案已是最优解。此外，考虑为加密文件添加数字签名（使用发送方私钥签名，接收方用发送方公钥验证），以同时实现机密性、完整性和不可否认性。在加密前对文件计算哈希值（如SHA-256）并与密文一同存储或传输，是验证完整性的简易方法。

五、常见应用场景与总结

基于RSA的文件加密技术在实际中应用广泛。例如，在安全电子邮件（如PGP/GPG）中，用于加密邮件附件；在软件版权保护中，用于加密授权文件；在企业敏感数据交换时，员工使用服务器公钥加密文件后上传至存储端；在物联网设备安全启动流程中，用于加密固件镜像。

总而言之，直接用RSA加密大文件并不可行，必须采用与对称加密（如AES）结合的混合加密模式。成功落地的关键在于：生成并安全管理强RSA密钥对、使用安全的填充模式（OAEP）、安全地生成和传递对称密钥，并在整个过程中兼顾数据完整性验证。通过理解原理、借助成熟库、遵循安全最佳实践，开发者能够稳健地将RSA加密集成到文件保护方案中，为数字资产筑起一道可靠的密码学防线。