??? 密鑰生成模塊和注冊(cè)碼計(jì)算模塊由軟件開發(fā)商掌握，主機(jī)ID生成模塊和注冊(cè)碼校驗(yàn)?zāi)K在軟件中運(yùn)行。
??? (1)密鑰生成模塊計(jì)算出具有一定長(zhǎng)度的<公鑰，私鑰>對(duì)。公鑰由注冊(cè)碼校驗(yàn)?zāi)K使用，而私鑰由注冊(cè)碼計(jì)算模塊使用。(2)主機(jī)ID生成模塊按照主機(jī)的硬件信息計(jì)算出一個(gè)固定長(zhǎng)度的ID。軟件用戶將主機(jī)ID交給軟件開發(fā)商。(3)注冊(cè)碼計(jì)算模塊根據(jù)主機(jī)ID計(jì)算出對(duì)應(yīng)的注冊(cè)碼，注冊(cè)碼就是主機(jī)ID的數(shù)字簽名，使用密鑰生成模塊提供的私鑰進(jìn)行簽名。軟件開發(fā)將二元組交給用戶。（4)在運(yùn)行軟件程序時(shí)，注冊(cè)碼校驗(yàn)?zāi)K首先確認(rèn)ID的合法性。如果本機(jī)的ID與二元組中的ID不一致，說(shuō)明該授權(quán)不是對(duì)這臺(tái)計(jì)算機(jī)的，程序終止。ID正確時(shí)，再檢驗(yàn)二元組是否匹配，即注冊(cè)碼是否正確。如果不匹配，說(shuō)明注冊(cè)碼是偽造的，程序終止。
2? 基于DSA算法的軟件加密
??? 數(shù)字簽名算法包括兩大類：基于公開密鑰的數(shù)字簽名和基于共享密鑰的數(shù)字簽名。前者包括ElGamal、DSA(Digital Signature Algorithm)、RSA(Rivest Shamir Adleman algorithm)等，后者包括HMAC(Keyed-Hashing for Message Authentication)、Asmuth-Bloom等。在軟件加密中不能使用共享密鑰簽名方案，因?yàn)樾ｒ?yàn)?zāi)K中包括的共享密鑰會(huì)完全被暴露給破解者。
??? 計(jì)算機(jī)的ID作為簽名算法的輸入(即消息)得到的簽名作為注冊(cè)碼。算法的公鑰存在于校驗(yàn)?zāi)K中，而私鑰則必須秘密保存，由計(jì)算模塊使用。注冊(cè)碼的計(jì)算和校驗(yàn)方法不需要保密。
2.1 DSA算法
??? DSA是Schnorr和ElGamal簽名算法的變種，被美國(guó)NIST稱為DSS(Digital Signature Standard)^[4]。DSA是基于整數(shù)有限域離散對(duì)數(shù)難題的，其安全性與RSA類似。DSA的一個(gè)重要特點(diǎn)是兩個(gè)素?cái)?shù)公開，這樣，當(dāng)使用p和q時(shí)，即使不知道私鑰，也能確認(rèn)它們的安全性。而RSA算法卻沒有這個(gè)特點(diǎn)。DSA算法由于其計(jì)算量大，其所用時(shí)間是RSA簽名的10～40倍。在軟件加密中，簽名的計(jì)算和校驗(yàn)并不頻繁，因此DSA算法的速度并不會(huì)帶來(lái)明顯的影響。
??? DSA算法既可用于數(shù)據(jù)的加密解密，也可用于數(shù)字簽名。DSA算法產(chǎn)生的數(shù)字簽名由于其長(zhǎng)度固定，適合作為軟件的注冊(cè)碼。也可以采用ElGamal、RSA等其他公開密鑰數(shù)字簽名算法。
??? 算法中應(yīng)用了下述參數(shù)：
??? p：L bits長(zhǎng)的素?cái)?shù)（L是64的倍數(shù)，取為1024）；
??? q：p-1的160位的素因子；
??? g：g=h^((p-1)/q) mod p，h滿足h((p-1)/q) mod p>1；
??? x：x??? y：y=g^x mod p；
??? H(x)：?jiǎn)蜗騂ash函數(shù)。這里選用安全哈希算法SHA-1(Secure Hash Algorithm)。SHA也被稱為安全哈希標(biāo)準(zhǔn)(SHS，Secure Hash Standard)，是由美國(guó)政府提出的，它能為任意長(zhǎng)度的字符串生成160位的哈希值。
2.2 注冊(cè)碼的計(jì)算
??? 計(jì)算注冊(cè)碼的過(guò)程實(shí)際上就是產(chǎn)生數(shù)字簽名的過(guò)程。
??? x為秘密密鑰，y為公開密鑰，p、q、g可由一組用戶共享。但在實(shí)際應(yīng)用中，和RSA算法一樣，使用公共模數(shù)可能會(huì)帶來(lái)一定的威脅。對(duì)消息m的簽名協(xié)議如下：
??? (1)將用戶的主機(jī)ID作為消息m，使用SHA算法生成ID的報(bào)文摘要g=SHA(m)。g的長(zhǎng)度為160位。(2)產(chǎn)生隨機(jī)數(shù)k，kk mod p)mod q。(4)計(jì)算k^-1 mod q。(5)計(jì)算s=(k^-1(H(m)+xr))mod q。(6)簽名結(jié)果(m，r，s)中的(r，s)作為主機(jī)ID對(duì)應(yīng)的注冊(cè)碼。
2.3 注冊(cè)碼的校驗(yàn)
??? 將m和(r，s)作為提供給用戶。驗(yàn)證注冊(cè)碼的過(guò)程就是對(duì)數(shù)字簽名進(jìn)行校驗(yàn)的過(guò)程。
??? (1)獲得主機(jī)ID，計(jì)算g=SHA(m)。(2)與中的ID相比較，不匹配時(shí)驗(yàn)證失敗。(3)驗(yàn)證0-1 mod q。(5)計(jì)算uv=wg mod q，v=rw mod q。(6)計(jì)算v=((g^u×y^v)mod p) mod q。(7)若v=r，則認(rèn)為簽名有效，證實(shí)(r，s)是m的正確數(shù)字簽名，即可確認(rèn)用戶輸入的注冊(cè)碼是由軟件開發(fā)商簽發(fā)的。
2.4 私鑰/公鑰對(duì)的生成
??? 注冊(cè)碼的計(jì)算和校驗(yàn)分別使用一個(gè)DSA密鑰對(duì)中的私鑰和公鑰。采用Java加密擴(kuò)展庫(kù)JCE的KeyPairGenerator即可生成512位的DSA密鑰對(duì)[5]。其主要代碼為：
??? KeyPairGenerator kpg=KeyPairGenerator.getInstance(″DSA″)；
??? SecureRandom secrand=new SecureRandom( )；//初始化隨機(jī)產(chǎn)生器
??? keygen.initialize(512，secrand)；//初始化密鑰生成器
??? KeyPair kp=kpg.generateKeyPair( )；//生成密鑰對(duì)
??? PublicKey pubk=kp.getPublic( )；//得到密鑰對(duì)中的公鑰
??? PrivateKey prvk=kp.getPrivate( )；//得到密鑰對(duì)中的私鑰
2.5 模乘運(yùn)算
??? 在DSA簽名算法中，需要計(jì)算x^c(mod n)，其中指數(shù)c很大，如果直接進(jìn)行c-1次乘法，計(jì)算量太大。這里采用“平方-和-乘法”方法，將計(jì)算r=x^c(mod n)的模乘法的數(shù)目縮小到2t次或更少，這里的t是指數(shù)c的二進(jìn)制位數(shù)(指數(shù)c以二進(jìn)制形式表示為c_t-1……c₂ c₁ c₀)。
???
??? r的初值為1。執(zhí)行一個(gè)循環(huán)i從0到t-1，每次計(jì)算出否則r不變。
3? 主機(jī)ID的匹配
??? 在理想狀態(tài)下，主機(jī)ID對(duì)每一個(gè)計(jì)算機(jī)應(yīng)是惟一的。當(dāng)計(jì)算機(jī)的某些部件被更換或升級(jí)時(shí)，主機(jī)ID可能會(huì)改變。如果任何一個(gè)小的硬件變動(dòng)都要求用戶重新申請(qǐng)注冊(cè)碼，無(wú)疑會(huì)加重用戶和軟件開發(fā)商雙方的負(fù)擔(dān)。因此，主機(jī)ID的選取應(yīng)該能容忍主機(jī)上的部分硬件變化。
??? 如表1所示，主機(jī)ID共128位，包括了9種信息，如CPU、硬盤序列號(hào)、網(wǎng)卡MAC地址、BIOS出廠時(shí)間等。硬件部件的信息作為SHA-1或MD5等哈希算法的輸入，取計(jì)算結(jié)果的最低若干位存放在主機(jī)ID中，例如硬盤型號(hào)的哈希值在識(shí)別碼中占20位。

?