引言

RSA密钥的安全性直接决定整个系统的安全强度。本文总结密钥生成、存储、分发及销毁的最佳实践，帮助开发者和管理员安全使用RSA。

1. 选择合适的密钥长度

NIST建议：

• 2048位：目前推荐使用，可提供约112位安全强度，预计到2030年前仍安全。
• 4096位：更高安全级别，适用于长期保护（如根CA证书），但计算开销更大。
• 1024位及以下：已不安全，不应继续使用。

2. 使用密码学安全的随机数生成器

密钥生成必须依赖高质量的随机源，如操作系统提供的`/dev/urandom`或`RtlGenRandom`。避免使用`rand()`等伪随机函数。

3. 公钥指数e的选择

通常选择65537（0x10001），其二进制只有两个1，加密效率高，且安全。避免使用较小的e（如3）可能引发低指数攻击。

4. 私钥的存储与保护

• 加密存储：私钥应使用密码保护（如PKCS#8加密），避免明文存储。
• 访问控制：设置严格的文件权限，仅允许必要进程读取。
• 硬件安全模块（HSM）：高安全场景下使用HSM或可信平台模块（TPM）存储私钥。
• 备份：定期备份私钥，但备份介质需同等安全。

5. 密钥分发与传输

公钥可通过证书分发，私钥绝不通过网络明文传输。使用安全通道（如TLS）传输加密后的私钥或使用PKCS#12等加密格式。

6. 密钥生命周期管理

• 生成：使用标准库（如OpenSSL）生成，记录生成环境、时间等元数据。
• 使用：定期轮换密钥，特别是用于加密的密钥。
• 销毁：彻底销毁私钥时，应覆盖存储介质多次（或物理销毁）。

7. 常见错误

• 使用固定或弱随机种子生成密钥。
• 私钥权限设置不当导致泄露。
• 在代码中硬编码私钥。
• 使用不安全的填充方案（如PKCS#1 v1.5）且未处理填充攻击。

遵循上述最佳实践，可以显著提升RSA密钥的安全性，保护加密通信和身份认证。