没问题，这个需求完全可以实现！核心思路是用用户密码派生一个确定性的种子，再基于这个种子生成固定的RSA密钥对——只要密码不变，每次生成的密钥就完全一致，这样用户输入正确密码后就能直接解密，不用额外管理私钥文件。下面是具体的实现方案和细节：

RSA密钥生成本质上依赖随机数，但如果我们用密码派生的固定种子作为伪随机数生成器（PRNG）的输入，就能得到可复现的随机序列，从而生成完全一致的RSA密钥对。整个流程的关键是：

• 用密码派生高强度种子（通过KDF算法，避免直接用密码作为种子）
• 基于种子初始化确定性PRNG
• 用这个PRNG代替默认随机源生成RSA密钥

1. 密码派生种子：使用密码派生函数（KDF）从用户密码生成一个加密强度足够的种子。推荐用Argon2id（比PBKDF2更抗暴力破解），搭配固定盐（或场景专属盐，需随加密内容存储）、足够的迭代次数/内存成本。
2. 初始化确定性PRNG：用派生的种子初始化一个可复现的伪随机数生成器（比如HMAC-DRBG），确保输出的随机序列完全由种子决定。
3. 生成固定RSA密钥：用这个确定性PRNG代替系统默认的随机源，生成RSA密钥对——只要密码和盐不变，每次生成的密钥就完全相同。

这里用pycryptodome库实现（比原生库更灵活支持自定义随机源）：

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from cryptography.hazmat.primitives.kdf.argon2 import Argon2id
from cryptography.hazmat.backends import default_backend
import os

def derive_seed_from_password(password: bytes, salt: bytes) -> bytes:
    # 用Argon2id派生种子，参数可根据设备性能调整
    kdf = Argon2id(
        salt=salt,
        time_cost=3,
        memory_cost=65536,  # 64MB内存成本
        parallelism=4,
        length=32,
        backend=default_backend()
    )
    return kdf.derive(password)

def deterministic_randfunc(seed: bytes):
    # 基于种子实现确定性随机数生成（简化版，实际可使用HMAC-DRBG）
    seed_bytes = bytearray(seed)
    def rand(n):
        result = []
        while len(result) < n:
            # 简单的循环扩展，实际建议用标准DRBG算法
            seed_bytes = bytearray(hash(bytes(seed_bytes)).digest())
            result.extend(seed_bytes)
        return bytes(result[:n])
    return rand

def generate_fixed_rsa(password: bytes, salt: bytes, key_size: int = 2048):
    seed = derive_seed_from_password(password, salt)
    rand_func = deterministic_randfunc(seed)
    # 用自定义随机源生成RSA密钥
    private_key = RSA.generate(key_size, randfunc=rand_func)
    return private_key, private_key.publickey()

# 使用示例：加密和解密
if __name__ == "__main__":
    user_password = b"MyStrongPassword123!"
    # 固定盐（如果要不同场景生成不同密钥，可将盐随加密内容存储，盐无需保密）
    fixed_salt = b"rsa_fixed_salt_2024_09"

    # 生成密钥（多次调用结果完全一致）
    private_key, public_key = generate_fixed_rsa(user_password, fixed_salt)

    # 加密内容
    cipher = PKCS1_OAEP.new(public_key)
    plaintext = b"Secret message to protect"
    ciphertext = cipher.encrypt(plaintext)

    # 解密：仅需密码和盐，无需私钥文件
    def decrypt_with_password(ciphertext: bytes, password: bytes, salt: bytes):
        private_key, _ = generate_fixed_rsa(password, salt)
        cipher = PKCS1_OAEP.new(private_key)
        return cipher.decrypt(ciphertext)

    decrypted_text = decrypt_with_password(ciphertext, user_password, fixed_salt)
    print("解密结果:", decrypted_text.decode())

• 盐的选择：如果用固定盐，同一密码在所有场景生成的密钥都相同，好处是无需存储盐，但风险是密码泄露后所有场景的密钥都危险；如果用场景专属盐，需将盐随加密内容一起存储（盐无需保密），安全性更高。
• KDF参数：Argon2的memory_cost建议设为64MB以上，time_cost根据设备性能调整，平衡安全性和响应速度。
• 密码强度：必须要求用户使用强密码（长度≥12位，包含大小写、数字、特殊字符），否则即使KDF再好，也容易被暴力破解。
• 密钥大小：至少使用2048位RSA密钥，敏感场景推荐4096位。

内容的提问来源于stack exchange，提问作者ParSa