Ключи RSA: как создать и использовать на криптовалютных биржах

RSA – это криптографическая система, которая используется для генерации ключей, шифрования и цифровых подписей. RSA расшифровывается как Rivest, Shamir и Aldeman. Это фамилии создателей этой криптографической системы.

Шифрование RSA используется в работе браузеров, электронной почты, VPN и других каналах связи. Например, RSA применяется для создания безопасного соединения между пользователями VPN и VPN-серверами. Часто RSА комбинируется с другими методами шифрования.

В этой статье мы рассмотрим область шифрования RSA, касающуюся генерации ключей. Алгоритм RSA состоит из четырех этапов – генерация ключей, передача, шифрование и расшифровка.

Разберем на примере:

1. Василий хочет отправить Борису сообщение N. Они решили использовать шифрование RSA.
2. У Бориса два ключа – Публичный и Секретный.
3. Чтобы передать Борису сообщение, Василию нужен его Публичный ключ.
4. Борис передает Василию Публичный ключ. Василий зашифровывает информацию и отправляет ее Борису.
5. Борис расшифровывает сообщение при помощи Секретного ключа.

Секретный ключ Бориса известен только ему, он никому не передается.

На криптобиржах шифрование RSA используется, чтобы повысить безопасность подключения по API. Рассмотрим этот момент подробнее.

Ключи RSA работают как ключи API. Есть Публичный ключ (логин) и Секретный (пароль). Обеспечивается асимметричное шифрование. Но, с важным отличием.

Предположим, трейдер хочет подключить к бирже стороннее приложение (терминал, онлайн-дневник, бота и т. д.). Он приходит на биржу и просит ее создать ключи API. Затем пользователь “забирает” ключи и вводит их в стороннем приложении. Готово, подключение “проведено”. Но получается, что оба ключа знают 1) биржа, 2) пользователь и 3) стороннее приложение (данные хранятся на ПК пользователя или на серверах приложения).

Таким образом, абстрактный злоумышленник может получить доступ к API-ключам пользователя тремя способами – 1) взломать сервера биржи, 2) взломать сервера стороннего приложения или 3) взломать компьютер пользователя. Мы не рассматриваем вариант, когда пользователь сам “отдает” ключи злоумышленнику. Здесь вариаций много, отдельно рассматривать их не будем.

Ключи RSA пользователь создает сам, без посредничества биржи. Предположим, трейдер вновь хочет подключить к бирже какое-нибудь стороннее приложение, но через RSA. Он идет в генератор RSA, создает связку ключей. Потом идет на биржу, отдает ей Публичный ключ RSA. Биржа генерирует Публичный ключ API. Трейдер идет в терминал, вводит там Публичный ключ API от биржи и Секретный ключ от генератора RSA. Получается, что биржа не знает Секретный ключ RSA, терминал не знает исходный Публичный ключ RSA.

Система шифрования RSA работает с ключами различной длины – 1024, 2048, 3072, 4096, 8912, 16 384 и более бит. Обычно генерируются ключи размером от 1024 до 4096 бит. Ключи длиной более 3072 bit считаются более безопасными. Но чем длиннее ключи, тем больше вычислительного времени они требуют.

Здесь мы расскажем, как создать ключи RSA и подключить их к разным криптовалютным биржам. На момент написания статьи ключи RSA поддерживает только биржа Binance. По мере распространения ключей RSA на других криптобиржах, мы будем дополнять инструкцию.

Заходим на официальный сайт Binance, нажимаем на иконку профиля и переходим в раздел “Управление API”.

Нажимаем “Создать API”.

Выбираем “Сгенерированный самостоятельно” и нажимаем “Далее”. Инструкция по созданию ключей API, сгенерированных системой (биржей) здесь.

Биржа попросит нас ввести публичный ключ RSA.

Чтобы создать ключи RSA, нам понадобится установить на компьютер специальную утилиту binance / rsa-key-generation. Скачать ее можно на Github.

Переходим на Github и скачиваем два файла в соответствии с нашей ОС. Файл “.CHECKSUM” используется для проверки целостности пакета генератора. Загружаем оба файла в одну папку.

Запускаем файл RSAKeyGenerator-setup-v0.3.0 и проходим стандартную процедуру установки. После установки утилита запустится автоматически.

Чтобы сгенерировать Публичный и Секретный ключ, нажимаем “Generate Kay Pair”, предварительно выбрав размер ключа – 2048 bit или 4096 bit. Мы выбрали 2048.

Готово, RSA ключи созданы. Теперь копируем Публичный ключ, чтобы ввести его на Binance. При необходимости мы можем сохранить ключи в текстовом файле через кнопку “Save”. Сохранять ключи следует в месте, которое недоступно третьим лицам.

Возвращаемся на Binance, вводим скопированный публичный ключ и нажимаем “Далее”.

В следующем окне присваиваем ключу название, нажимаем “Далее” и проходим проверку безопасности биржи. Биржа создаст Публичный ключ API. Готово, наши ключи RSA “интегрированы” с Binance! Теперь мы можем настроить нужные разрешения ключей и использовать их по назначению.

При подключении к Binance торгового терминала, онлайн-дневника или другого сервиса используем Публичный ключ, созданный Binance и Секретный ключ, сгенерированный утилитой.

Чтобы подключить CScalp к Binance через RSA, запускаем терминал, переходим в “Настройки” и открываем “Подключения”. Выбираем одно из подключений Binance кликом на шестеренку возле него. Откроются настройки подключения. Активируем свитчер “Использовать RSA-ключи”, вводим в поле “ApiKey (RSA)” Публичный ключ, который нам “дала” биржа. В поле “ApiSecret (RSA)” вводим Секретный ключ из утилиты.

Нажимаем на лого Binance, чтобы активировать подключение. При успешной авторизации поле подсветится зеленым. Готово! Мы подключили CScalp к Binance через RSA.

Binance удалит ключи RSA, если в течение 30 дней не будет размещено ни одного ордера. Если в течение 90 дней не добавить IP-адрес в белый список (параметр “Разрешить доступ только к доверенным IP-адресам”), разрешения ключей будут сброшены.