硬件信息(MAC/CPU), 有效期, 服务版本号, 业务信息
公钥代码写死,随版本更新, 私钥不对外发布暂时放到编译机上, 使用脚本生成授权信息....本业务而言, 私钥存放理论安全的开发机(公钥写死业务代码, 所以版本更新时候复杂度并没有增加), 公钥二进制向外发布, 也就是重要的是私钥禁止发布而不是谁来加密谁来解密....值得注意的是, 使用RSA加密算法, 明文长度小于N/8, 除8的原因是bit/byte的转换
在openssl.pem文件中, 公钥.pem包含公钥指数e和模数N, 私钥.pem包含版本号,模数N...是不是看完之后就只想说一句woc…
也就是发布出去秘钥无论如何都是不安全的!!!...reference
知乎专栏 RSA轶事 有一些错误…不过很有趣
openssl rsa 私钥格式
BIO结构体解释
AES256基于硬件破解
Last But Not Least
RSA算法好, 但是长度限制十分严格