1. 安全生成RSA密钥对

在Ruby中，可以使用openssl库来生成RSA密钥对。以下是生成私钥和公钥的示例代码：

require 'openssl'

# 生成私钥
private_key = OpenSSL::PKey::RSA.generate(2048)
File.write('private_key.pem', private_key.to_pem)

# 生成公钥
public_key = private_key.public_key
File.write('public_key.pem', public_key.to_pem)

2. 在网络通信中使用密钥进行加密和解密操作

加密操作

使用公钥对数据进行加密，示例代码如下：

require 'openssl'

# 读取公钥
public_key = OpenSSL::PKey::RSA.new(File.read('public_key.pem'))

data = "Hello, World!"
encrypted_data = public_key.public_encrypt(data, OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING)

File.write('encrypted_data.bin', encrypted_data)

解密操作

使用私钥对加密的数据进行解密，示例代码如下：

require 'openssl'

# 读取私钥
private_key = OpenSSL::PKey::RSA.new(File.read('private_key.pem'))

encrypted_data = File.read('encrypted_data.bin')
decrypted_data = private_key.private_decrypt(encrypted_data, OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING)

puts decrypted_data

3. 可能遇到的安全风险及应对措施

密钥泄露风险

• 风险：如果私钥泄露，攻击者可以解密所有使用对应的公钥加密的数据，造成数据泄露。
• 应对措施：
  • 私钥存储时应使用强密码进行保护，例如使用openssl对私钥文件进行加密存储：

openssl rsa -aes256 -in private_key.pem -out private_key_encrypted.pem

• 限制私钥的访问权限，只有授权的用户或进程才能读取私钥文件。在Unix系统中，可以使用chmod 400 private_key.pem设置文件权限，只有文件所有者可以读取。

中间人攻击风险

• 风险：攻击者可能在通信过程中拦截公钥，并替换为自己的公钥，从而窃听或篡改数据。
• 应对措施：
  • 使用数字证书，通过证书颁发机构（CA）对公钥进行认证。在通信前，验证对方的数字证书，确保公钥的真实性。
  • 采用密钥交换协议，如Diffie - Hellman密钥交换，在不安全的信道上协商出一个共享密钥，用于后续的数据加密。

填充攻击风险

• 风险：如果使用了不安全的填充方式，攻击者可能通过分析密文，尝试破解填充信息，从而获取明文。
• 应对措施：
  • 使用标准且安全的填充方式，如PKCS1_OAEP_PADDING，它是一种安全的填充方案，可有效防止填充攻击。在上述代码示例中，我们使用的就是这种填充方式。