收藏
下载资源

注册码RSA非对称算法

上传人:飞*** 文档编号:53629946 上传时间:2018-09-03 格式:PDF 页数:10 大小:744.20KB
返回 下载 相关 举报
注册码RSA非对称算法_第1页
第1页 / 共10页
注册码RSA非对称算法_第2页
第2页 / 共10页
注册码RSA非对称算法_第3页
第3页 / 共10页
注册码RSA非对称算法_第4页
第4页 / 共10页
注册码RSA非对称算法_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《注册码RSA非对称算法》由会员分享,可在线阅读,更多相关《注册码RSA非对称算法(10页珍藏版)》请在金锄头文库上搜索。

1、基于 RSA 算法实现软件注册码原理初讨1 前言目前, 商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用, 以保证自身的利益。 尽管很多常用的许多软件系统的某些版本已经被别人破解, 但对于软件特殊行业而言, 注册码授权的方式还是一种保护软件系统本身的一种有效的手段。通常而言,注册码授权方式有以下几种方式:安装序列号方式: 这是最为常用的方式, Mircosoft提供的产品(例如:Windows系列产品、 Office系列产品等等)都是采用这种方式。通过一种复杂的算法生成安装序列号,在安装过程中, 安装程序对用户输入的安装序列号进行校验来验证该系统是否被合法,从而完成授权

2、。用户名 +序列号方式:即软件系统的供应商给用户提供有效的用户名和序列号,用户在安装过程或启动过程中输入有效的用户名和序列号,系统通过算法校验通过后完成软件授权。在线注册方式:用户安装系统后,通过网络进行注册授权。软件系统的供应商事先已经登记了用户的信息,用户在线注册时,供应商的注册系统对用户的信息进行验证。用户身份有效时,注册系统生成一个凭证信息,软件系统根据凭证信息完成授权。激活码方式:用户安装系统后,软件系统会根据用户机器的关键信息(例如: MAC地址、 CPU序列号、硬盘序列号等等)生成一个注册凭证(也可称为注册码),用户将这个注册凭证发送给软件供应商,供应商通过注册凭证生成一个激活码

3、。用户输入激活码,软件系统完成授权。不论是采用哪种方式来进行授权,理论上都是可以被破解的。只要破解者发现了软件授权机制和原理则任何保护机制都将化为乌有。因此,只能够通过选择复杂的算法和机制来增加破解者的破解难度,从而在在一定的时间内保证软件不被盗用。RSA算法(非对称加密算法)是一个广泛用于加密和数字签名 的算法, 可以适用用户名+序列号、在线注册、激活码等软件保护方式2RSA 算法介绍RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA也是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的

4、安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价, 即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有:(一)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。(二)分组长度太大,为保证安全性,n 至少也要600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。但RSA的缺点对软件注册码而言都不是问题,因为软件注册机可以选择一个已知的素数来生成公钥和私钥。至于运算代价很高的问题而言也不

5、是问题,因为注册凭证信息量是很小的。RSA理论的数学基础是数论中的欧拉定理,基本原理如下:(一)取两个相近的大素数p、q;(二)计算 n=p*q ,z=(p-1)*(q-1) ;(三)任取一个与 z互素的整数 e;(四)计算满足 e*d=1 mod z 的整数 d;(五)将明文 m分成字符块 s加密,每个块s小于 n。(六)加密: c=me mod n ;解密: m=cd mod n(七) (n,e)和(n,d)分别称为“公开密钥”和“秘密密钥”。根据 Euler定理可得: m=cd mod n=(me mod n)d mod n=m ;举例说明:(一)取两个素数 p=11 和q=13(二)计

6、算 n=p*q=11*13=143 ,z=(p-1)*(q-1)=(11-1)*(13-1)=120;(三)选取与 z=120 互素的整数 e,如e=7, 现可计算出满足7*d=1 mod 120 的整数 d=103,即: 7*103=1 mod 120 、7*103/120 余 1,(四)整理如下: p=11、q=13、 n=143、 e=7、d=103(五)得出公钥(n,e)=(143,7)和私钥(n,d)=(143,103)以数据加密为例:(一)甲向乙发送机密数据信息m=85,并已知乙的公钥(n,e)=(143, 7),于是可计算得出: c=me mod n=857 mod 143=12

7、3 ,甲将 c发送至乙;(二)乙利用私钥 (n,d)=(143 ,103)对c进行计算: m=cd mod n=123103 mod 143=85 ,现乙已经得到甲向其要发送的机密数据信息,而甲向乙发送信息时,甲所拥有的仅仅是乙的公钥;由此可知,由 (n,e)加密的数据只能用(n,d)解密,反之亦然,从而证明RSA加密算法是可逆 的,但 RSA 的可 逆是基于特定的数值对(即称为公钥和私钥)。另外, RSA算法的安全性依赖于大数分解,公钥和私钥都是两个大素数(大于 100 个十进制位) 的函数。 从理论上讲, 从一个密钥和密文推断出明文的难度等同于分解两个大素数的积, 因此,只要选择足够大的素

8、数、保证公钥或私钥的安全,则采用常规的破解难度是非常大的,基本上可以认定为不可能破解,由此可以认定RSA是安全的。3 采用 RSA 算法实现注册码的基本原理本文档只描述用户名+序列号、在线注册、激活码三种方式,其它方式不予考虑。下面分别描述三种方式实现的基本原理:3.1用户名 +序列号1.生成一对公钥E和私钥 D(供软件注册模板和注册机使用);2.软件供应商编写一个注册机,通过注册机将输入的用户名与私钥D加密码生成密码C(即:注册码 );软件供应商将用户名及注册码提供给用户。3.用户安装软件后,输入用户名和注册码,软件注册模板采用公钥E对注册码解码后生成 F(即:用户名 );4.软件注册模板比

9、较解码后的用户名F与输入的用户名, 如果相等则用户合法,完成授权,否则授权失败。3.2在线注册1.生成一对公钥E和私钥 D(供注册系统和注册模板使用);2.软件供应商将用户的凭证信息通过私钥D加密后生成 F,并存储在特定的地方,比如说:存储在注册数据库中;3.用户安装软件后,输入用户特征信息后,软件注册模板采用公钥E对用户特征信息加密,形式成注册凭证C,通过网络发送到供应商的注册系统中。4.注册系统采用私钥D加密用户注册凭证C,生成 F。通过 F判断用户身份的有效性;5.注册系统将注册验证的结果通过私钥D加密后,通过网络发送给软件系统;6.软件注册模板采用公钥E对验证结果进行解密,根据结果来决

10、定是否完成授权;3.3激活码1.生成一对公钥E和私钥 D(供软件注册模板和注册机使用);2.用户安装软件后,软件注册模板提取用户机器的特定信息(如:MAC 地址、 CPU序列号、硬盘序列号等等),并通过其它的编码算法(如BASE64 )生成一个申请码C;3.用户将申请码C发给软件供应商。软件供应商通过注册机采用私钥D加密申请码 C后生成激活码F。软件供应商将激活码F发给用户。4.用户输入激活码F,软件注册模板采用公钥E对激活码 F解码后生成 G(即:用户机器特征信息 ),然后软件注册模板提取用户机器的特定信息后进行编码。将编码的结果与 G进行比较,如果相等则用户合法,完成授权,否则授权失败。4

11、 实现方案4.1整体设计4.1.1概述本文档实现验证码验证功能,以DLL (动态连接库)的形式向应用程序提供验证服务。如何处理授权验证由应用程序本身来完成。4.1.2上下文定义上下文结构图说明:验证动态库提供密钥验证,生成、编、解码功能。应用程序需要开发一个验证模块,通过调用验证动态库中的函数来进行验证。验证动态库本身不会提供提示信息展现和相关界面,因此,应用程序的验证模块需要提供某些操作和提示界面(例如:注册码输入框、提示信息框等等)模块结构图说明:验证接口为一组WINAPI 形式的 API 集,提供验证相关的服务,由应用程序的验证模块调用。(C、C+、JAVA、DELPHI 、VS.NET

12、 语言均可调用) ;验证功能模块实现了具体的功能,由验证接口API调用,向外提供服务,其本身不向外暴露;RSA 算法模块提供 RSA 算法实现,供验证功能模块调用;MD5 算法模块提供MD5 算法实现,供验证功能模块调用;BASE64 算法模块提供 BASE64 算法实现,供验证功能模块调用;注册表操作模块提供注册表相关操作的实现,供验证功能模块调用;文件操作模块提供文件相关操作的实现,供验证功能模块调用4.1.4接口定义4.1.4.1IsLicensed函数【功能说明】 :判断指定应用程序是否已经被授权【原型定义】 :BOOL WINAPI IsLicensed(LPCTSTR lpAppN

13、ame=NULL); 【参数说明】 :lpAppName:应用程序名称,如果为空值(NULL) ,则验证当前应程序【返回值】:TRUE:已经被授权;FALSE:未被授权【备注】 :无4.1.4.2GetActivationCode函数【功能说明】 :根据特征信息获取激活码【原型定义】:BOOL WINAPI GetActivationCode(LPCTSTR lpCharacter,LPCTSTR lpRegisterCodeUINT32 cbSize); 【参数说明】 :lpCharacter:特征信息lpRegisterCode:加密后的激活码cbSize: lpRegisterCode区

14、域长度【返回值】:TRUE:成功;FALSE:失败【备注】 :该功能供软件注册机调用4.1.4.3GetComputerCode函数【功能说明】 :获取安装计算的特征码【原型定义】:BOOL WINAPIGetComputerCode(LPCTSTR lpRegisterCode); 【参数说明】 :lpRegisterCode:加密后的机器特征码【返回值】:TRUE:成功;FALSE:失败【备注】 :通过机器特征码调用GetActivationCode函数可取得激活码4.1.4.4GeneratorKeyFile函数【功能说明】 :产生密钥文件【原型定义】:BOOL WINAPI Gener

15、atorKeyFile(LPCTSTR lpCharacter,LPCTSTR lpKeyFile); 【参数说明】 :lpCharacter: 特征信息,如果为空(NULL) ,则取计算的特征信息。lpKeyFile:保存密钥文件的名称【返回值】:TRUE:成功;FALSE:成功【备注】 :该功能供软件注册机调用4.1.4.5ActivationByComputer函数【功能说明】 :根据机器特征码激活系统【原型定义】:BOOL WINAPI ActivationByComputer (LPCTSTR lpAcitveCode,LPCTSTRlpAppName=NULL); 【参数说明】 :

16、lpAcitveCode:激活码lpAppName:应用程序名称,如果为空值(NULL) ,则激活当前应程序【返回值】:TRUE:激活成功;FALSE:激活失败【备注】 :因为机器特征码可以由验证模块自动取得,因此不需要用户输入注册码4.1.4.6ActivationByCharacter函数【功能说明】 :根据输入的特征激活系统【原型定义】:BOOL WINAPI ActivationByCharacter(LPCTSTR lpCharacter,LPCTSTR lpAcitveCode,LPCTSTR lpAppName=NULL); 【参数说明】 :lpCharacter:特征信息lpAcitveCode:激活码lpAppName:应用程序名称,如果为空值(NULL) ,则激活当前应程序【返回值】:TRUE:激活成功;FALSE:激活成功【备注】 :无4.1.4.7ActivationByFile函数【功能说明】 :根据密钥文件激活系统【原型定义】:BOOL WINAPI ActivationByFile(LPCTSTR lpKeyFileLPCTSTR lp

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号