網上大多數共享軟件的註冊碼(又稱爲序列號)的設計都不是很好,比較容易被破解者做出註冊機來。下面介紹一種利用公鑰算法(又稱爲非對稱算法)RSA製作註冊碼的方法。採用這種方法,不知道密鑰的話時很難寫出註冊機來。實際上有部分軟件已經使用了這類方法。
大家都知道RSA採用一對密鑰,即公鑰和私鑰,從公鑰難於推出私鑰,反之亦然,這個難度是基於大數分解的難度。利用RSA生成共享軟件註冊碼的思路如下:
1、先隨機生成一對公鑰E和私鑰D;
2、軟件作者自己寫一個註冊機,註冊機完成的工作就是把用戶名M用私鑰D加密,密文C就是註冊碼。由於密文往往包含不可顯示字符,所以最好把密文進行編碼,變成可顯示字符,比如採用base64、uuencode編碼等。
密文C = (M ^ D) mod N
其中^表示乘冪,mod表示求餘,N爲RSA的模數。
3、共享軟件將用戶輸入的註冊碼先進行解碼(如base64解碼等),得到密文,然後用公鑰E對密文進行解密,得到明文M',如果明文和用戶名相同(即滿足M' = M),則說明註冊碼正確,否則就是非法的註冊碼。破解者可以通過跟蹤你的軟件得到公鑰E,但無法得到私鑰D。
明文M' = (C ^ E) mod D
有幾點需要說明:
1、模數N太短時不安全,容易被分解。以目前的計算能力,建議N取值在512-bit以上。但這樣註冊碼的長度也變長了,可能給用戶帶來不方便。一般要採用大數運算庫來實現RSA。
2、隨機生成密鑰對時,要採用儘可能好的隨機數生成算法,否則N還是很有可能被分解。
3、也可以在註冊機中用公鑰E對用戶名加密得到註冊碼,在軟件中對用戶輸入的註冊碼用私鑰D進行解密得到用戶名。此時公鑰E就不能取常用的3、65537等固定值,否則一旦被猜出E,則也可以寫出註冊機,因爲此時破解者可以從你的軟件中得到私鑰D。
4、這種方法只是爲了防止被人寫出註冊機,它無法防止通過修改程序中跳轉指令的方法來破解你的軟件。爲了防止別人修改你的程序文件,可以用註冊碼中的一部分來加密你的程序代碼或數據。
5、這種方法稍加改動即可防止正版用戶散發註冊碼,即採用一機一碼的方法,將用戶名替換成用戶機器的硬軟件信息即可,這個硬軟件信息應能唯一地表示用戶的機器,否則也容易被僞造。
6、採用了上面的方法之後,只有知道至少一個合法註冊碼的人才能將程序破解。
下面舉一個例子,採用大數運算庫Freelip(http://www.und.nodak.edu/org/crypto/crypto/numbers/programs/freelip/freelip_1.1.tar.gz)來實現RSA。該庫是用C寫的,商業使用需要許可證。
1、首先隨機生成密鑰對。可以自己編程隨機搜索大素數。此處由於是舉例,我們採用RSATool(http://www.secretashell.com/TMG/RSATool2v15.zip)生成64-bit RSA的參數:
大素數P = A57F2B33, 大素數Q = E7C441B3, 模數N = 95D49FD119EF27A9, 私鑰D = 76D2A6E2AC86CC99, 公鑰E = 65537
2、製作註冊機。將用戶名用私鑰D進行加密,得到的密文作爲註冊碼:
首先定義宏WIN32(VC自帶,但BCB中需要自己定義),然後包含頭文件"lip.h":
#ifndef WIN32
#define WIN32
#endif
#include "lip.h"
並把"lip.c"加入到project中。
然後將用戶名的ASCII碼轉換成相應的十六進制串:
char UserName[] = "4E6574677579";
char SerialNumber[256];
verylong N = 0, D = 0, M = 0, C = 0; //Freelip中的大數類型爲verylong。
zhsread( UserName, &M); //初始化明文M,M等於用戶名的十六進制表示
zhsread("95D49FD119EF27A9", &N); //初始化模數N
zhsread("76D2A6E2AC86CC99", &D); //初始化私鑰D
zexpmod(M, D, N, &C); //計算密文C = (M ^ D) mod N
zswrite(SerialNumber, C); //將C的十進制串表示寫入SerialNumber中,即爲註冊碼
3、在軟件中判斷註冊碼。
char UserNameString[ ] = "4E6574677579"; //用戶輸入的用戶名
char SerialNumber[ ] = "1876542098762625173846272838"; //用戶輸入的註冊碼
verylong N = 0, E = 0, C = 0, UserName = , DecryptedUserName = 0 ;
zhsread(SerialNumber, &C); //初始化密文C
zhsread("95D49FD119EF27A9", &N); //初始化模數N
zsread("65537", &E); //初始化公鑰E
zexpmod(C, E, N, &DecryptedUserName); //計算明文DecryptedUserName = (C ^ E) mod N
zhsread(UserNameString, &UserName); //用戶輸入的用戶名
if (zcompare(UserName, DecryptedUsername))
{
//錯誤的註冊碼
}
else
{
//正確的註冊碼
}
附:常用的大數運算庫的地址(有些雖然不是專門的大數運算庫,但是帶有相關的庫)
1、Crypto++:http://www.eskimo.com/~weidai/cryptlib.html(C++)
2、MIRACL:http://indigo.ie/~mscott/(C/C++)
3、GNU MP:http://www.swox.com/gmp/ (C)
4、Piologie: http://www.hipilib.de/pidownload.htm
5、cryptlib:http://www.cs.auckland.ac.nz/~pgut001/cryptlib/
6、RSAEuro:http://www.rsaeuro.com/products/RSAEuro/
7、OpenSSL:http://www.openssl.org/
9、RSARef:http://download.gale.org/rsaref20.tar.Z
10、GInt:http://triade.studentenweb.org/GInt/gint.html (Delphi)