iOS RSA加密生成公钥私钥

该命令生成一个模长 2048 位,名字为 rsa_private_key.pem 、 PKCS1 格式的 RSA 私钥文件.

genrsa :指定生成算法使用 RSA

-out :后面参数是生成的私钥的文件名

2048 :生成私钥的模长,单位字节(bits)

根据生成的私钥 rsa_private_key.pem 文件,生成公钥 rsa_public_key.pem 文件

生成名字为 rsa_pkcs8_private_key.pem 的私钥文件

Java 和 Android 用到的密钥:

公钥: rsa_public_key.pem

私钥: rsa_pkcs8_private_key.pem

终端会提示输入国家、省市、所在地、组织、组织单位、常用名称、邮箱地址等信息，按要求填写(可以随便填写)， 输入完对应信息后会提示输入一个密码 :

最终会生成 rsacert.csr 文件

用最开始生成的私钥 rsa_private_key.pem 和 rsacert.csr 证书请求文件生成一个数字证书 rsacert.crt

使用 x509 工具自建CA。由于 x509 无法建立证书请求文件，所以只能使用 openssl req 来生成请求文件，然后使用 x509 来自签署, 也可以用来签署他人的证书请求，即为他人颁发证书。

知识点 :

终端会提示设置密码,该密码是 .p12 私钥的密码(用 private_key.p12 私钥解密时, 要用到该密码, 需要记录下 ), 会提示再次输入检验刚才输入的密码.

1.在 SQL Server Management Studio 中，连接至包含要备份的数据库主密钥的数据库。

2.选择将用于在备份媒体上加密数据库主密钥的密码。请勿使用与加密数据库中的该密钥时使用的密码相同的密码。

3.获得一个用于存储密钥备份副本的可移动备份媒体。

4.确定将在其下创建密钥备份的 NTFS 目录。在此目录下将创建在下一步中指定的文件。该目录应利用高限制级 ACL 进行保护。

5.在查询编辑器中，执行以下 Transact-SQL 命令：BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' GO

6.将文件复制到备份媒体上并验证该副本是否完好。

7.将备份异地存储在一个安全位置。

安全说明：

通常最好是创建备份的多个副本，并在本地存储其中一个副本。本地副本可以是您备份数据库主密钥时创建的文件。

对ios应用加固有两种实现方式。

一种使用安全编译器

基于LLVM编译器中间层实现。基于 LLVM 的保护方案，在使用时需要更换已有的编译环境，替换编译器，调整编译选项等，对开发环境造成了很多影响，易用性差。从保护效果上看，基于 LLVM 的保护方案，受限于编译器框架，生成的代码只能做逻辑上的混淆变换，仍然可以被反编译，对控制流的混淆效果有限，且边界清晰，更容易被分析。

反编译效果

OLLVM 保护后反编译效果：

一种使用VirboxProtector 虚拟化保护。

ARM 虚拟化是 Virbox Protector 针对 ARM 架构的指令推出的虚拟机保护方式，通过将原始的 ARM 指令进行翻译，转换为自定义的虚拟机指令，运行时在自定义虚拟机执行。Virbox Protector 实现了针对 ARM 指令的虚拟机保护工具，支持对armv7（包括 thumb, thumb2），及 armv8 以上指令集进行翻译，安全强度高，适用于需要高安全性的代码保护需求。通过虚拟化保护后的代码无法被反编译。

Virbox Protector 保护后反编译效果：

---