在TOB业务中部署在服务器中的程序可能会被窃取.对此设计一套安全模块,通过设备信息, 有效期,业务信息的确认来实现业务安全, 主要使用openssl进行加密, upx进行加壳。...值得注意的是, 使用RSA加密算法, 明文长度小于N/8, 除8的原因是bit/byte的转换
在openssl.pem文件中, 公钥.pem包含公钥指数e和模数N, 私钥.pem包含版本号,模数N...AES秘钥, AES秘钥加密配置文件
TOB业务配置文件加密的权衡
可行性: RSA秘钥发布一定是只能发布公钥, 公钥实现过程中往往使用常用素数{3, 5, 7, 65535}....指数和N一旦发布便可以被业务部署方得到.进一步, 被部署方得到的公钥可以解密得到AES, 从而加密配置文件可以在程序中得到....对于公钥和AES加密后的信息, 通过二进制破解可以检索到. 一方面需要进行代码明文混淆, 程序加壳处理, 另一方面可以考虑会话形式发布有有效期的AES秘钥.