??? 密鑰生成模塊和注冊碼計算模塊由軟件開發(fā)商掌握，主機(jī)ID生成模塊和注冊碼校驗(yàn)?zāi)K在軟件中運(yùn)行。
??? (1)密鑰生成模塊計算出具有一定長度的<公鑰，私鑰>對。公鑰由注冊碼校驗(yàn)?zāi)K使用，而私鑰由注冊碼計算模塊使用。(2)主機(jī)ID生成模塊按照主機(jī)的硬件信息計算出一個固定長度的ID。軟件用戶將主機(jī)ID交給軟件開發(fā)商。(3)注冊碼計算模塊根據(jù)主機(jī)ID計算出對應(yīng)的注冊碼，注冊碼就是主機(jī)ID的數(shù)字簽名，使用密鑰生成模塊提供的私鑰進(jìn)行簽名。軟件開發(fā)將二元組交給用戶。（4)在運(yùn)行軟件程序時，注冊碼校驗(yàn)?zāi)K首先確認(rèn)ID的合法性。如果本機(jī)的ID與二元組中的ID不一致，說明該授權(quán)不是對這臺計算機(jī)的，程序終止。ID正確時，再檢驗(yàn)二元組是否匹配，即注冊碼是否正確。如果不匹配，說明注冊碼是偽造的，程序終止。
2? 基于DSA算法的軟件加密
??? 數(shù)字簽名算法包括兩大類：基于公開密鑰的數(shù)字簽名和基于共享密鑰的數(shù)字簽名。前者包括ElGamal、DSA(Digital Signature Algorithm)、RSA(Rivest Shamir Adleman algorithm)等，后者包括HMAC(Keyed-Hashing for Message Authentication)、Asmuth-Bloom等。在軟件加密中不能使用共享密鑰簽名方案，因?yàn)樾ｒ?yàn)?zāi)K中包括的共享密鑰會完全被暴露給破解者。
??? 計算機(jī)的ID作為簽名算法的輸入(即消息)得到的簽名作為注冊碼。算法的公鑰存在于校驗(yàn)?zāi)K中，而私鑰則必須秘密保存，由計算模塊使用。注冊碼的計算和校驗(yàn)方法不需要保密。
2.1 DSA算法
??? DSA是Schnorr和ElGamal簽名算法的變種，被美國NIST稱為DSS(Digital Signature Standard)^[4]。DSA是基于整數(shù)有限域離散對數(shù)難題的，其安全性與RSA類似。DSA的一個重要特點(diǎn)是兩個素數(shù)公開，這樣，當(dāng)使用p和q時，即使不知道私鑰，也能確認(rèn)它們的安全性。而RSA算法卻沒有這個特點(diǎn)。DSA算法由于其計算量大，其所用時間是RSA簽名的10～40倍。在軟件加密中，簽名的計算和校驗(yàn)并不頻繁，因此DSA算法的速度并不會帶來明顯的影響。
??? DSA算法既可用于數(shù)據(jù)的加密解密，也可用于數(shù)字簽名。DSA算法產(chǎn)生的數(shù)字簽名由于其長度固定，適合作為軟件的注冊碼。也可以采用ElGamal、RSA等其他公開密鑰數(shù)字簽名算法。
??? 算法中應(yīng)用了下述參數(shù)：
??? p：L bits長的素數(shù)（L是64的倍數(shù)，取為1024）；
??? q：p-1的160位的素因子；
??? g：g=h^((p-1)/q) mod p，h滿足h((p-1)/q) mod p>1；
??? x：x??? y：y=g^x mod p；
??? H(x)：單向Hash函數(shù)。這里選用安全哈希算法SHA-1(Secure Hash Algorithm)。SHA也被稱為安全哈希標(biāo)準(zhǔn)(SHS，Secure Hash Standard)，是由美國政府提出的，它能為任意長度的字符串生成160位的哈希值。
2.2 注冊碼的計算
??? 計算注冊碼的過程實(shí)際上就是產(chǎn)生數(shù)字簽名的過程。
??? x為秘密密鑰，y為公開密鑰，p、q、g可由一組用戶共享。但在實(shí)際應(yīng)用中，和RSA算法一樣，使用公共模數(shù)可能會帶來一定的威脅。對消息m的簽名協(xié)議如下：
??? (1)將用戶的主機(jī)ID作為消息m，使用SHA算法生成ID的報文摘要g=SHA(m)。g的長度為160位。(2)產(chǎn)生隨機(jī)數(shù)k，kk mod p)mod q。(4)計算k^-1 mod q。(5)計算s=(k^-1(H(m)+xr))mod q。(6)簽名結(jié)果(m，r，s)中的(r，s)作為主機(jī)ID對應(yīng)的注冊碼。
2.3 注冊碼的校驗(yàn)
??? 將m和(r，s)作為提供給用戶。驗(yàn)證注冊碼的過程就是對數(shù)字簽名進(jìn)行校驗(yàn)的過程。
??? (1)獲得主機(jī)ID，計算g=SHA(m)。(2)與中的ID相比較，不匹配時驗(yàn)證失敗。(3)驗(yàn)證0-1 mod q。(5)計算uv=wg mod q，v=rw mod q。(6)計算v=((g^u×y^v)mod p) mod q。(7)若v=r，則認(rèn)為簽名有效，證實(shí)(r，s)是m的正確數(shù)字簽名，即可確認(rèn)用戶輸入的注冊碼是由軟件開發(fā)商簽發(fā)的。
2.4 私鑰/公鑰對的生成
??? 注冊碼的計算和校驗(yàn)分別使用一個DSA密鑰對中的私鑰和公鑰。采用Java加密擴(kuò)展庫JCE的KeyPairGenerator即可生成512位的DSA密鑰對[5]。其主要代碼為：
??? KeyPairGenerator kpg=KeyPairGenerator.getInstance(″DSA″)；
??? SecureRandom secrand=new SecureRandom( )；//初始化隨機(jī)產(chǎn)生器
??? keygen.initialize(512，secrand)；//初始化密鑰生成器
??? KeyPair kp=kpg.generateKeyPair( )；//生成密鑰對
??? PublicKey pubk=kp.getPublic( )；//得到密鑰對中的公鑰
??? PrivateKey prvk=kp.getPrivate( )；//得到密鑰對中的私鑰
2.5 模乘運(yùn)算
??? 在DSA簽名算法中，需要計算x^c(mod n)，其中指數(shù)c很大，如果直接進(jìn)行c-1次乘法，計算量太大。這里采用“平方-和-乘法”方法，將計算r=x^c(mod n)的模乘法的數(shù)目縮小到2t次或更少，這里的t是指數(shù)c的二進(jìn)制位數(shù)(指數(shù)c以二進(jìn)制形式表示為c_t-1……c₂ c₁ c₀)。
???
??? r的初值為1。執(zhí)行一個循環(huán)i從0到t-1，每次計算出否則r不變。
3? 主機(jī)ID的匹配
??? 在理想狀態(tài)下，主機(jī)ID對每一個計算機(jī)應(yīng)是惟一的。當(dāng)計算機(jī)的某些部件被更換或升級時，主機(jī)ID可能會改變。如果任何一個小的硬件變動都要求用戶重新申請注冊碼，無疑會加重用戶和軟件開發(fā)商雙方的負(fù)擔(dān)。因此，主機(jī)ID的選取應(yīng)該能容忍主機(jī)上的部分硬件變化。
??? 如表1所示，主機(jī)ID共128位，包括了9種信息，如CPU、硬盤序列號、網(wǎng)卡MAC地址、BIOS出廠時間等。硬件部件的信息作為SHA-1或MD5等哈希算法的輸入，取計算結(jié)果的最低若干位存放在主機(jī)ID中，例如硬盤型號的哈希值在識別碼中占20位。

?