??? 密鑰生成模塊和注冊碼計算模塊由軟件開發(fā)商掌握,，主機ID生成模塊和注冊碼校驗?zāi)K在軟件中運行。
??? (1)密鑰生成模塊計算出具有一定長度的<公鑰,，私鑰>對,。公鑰由注冊碼校驗?zāi)K使用，而私鑰由注冊碼計算模塊使用,。(2)主機ID生成模塊按照主機的硬件信息計算出一個固定長度的ID,。軟件用戶將主機ID交給軟件開發(fā)商。(3)注冊碼計算模塊根據(jù)主機ID計算出對應(yīng)的注冊碼,，注冊碼就是主機ID的數(shù)字簽名,，使用密鑰生成模塊提供的私鑰進行簽名。軟件開發(fā)將二元組交給用戶,。（4)在運行軟件程序時，注冊碼校驗?zāi)K首先確認ID的合法性,。如果本機的ID與二元組中的ID不一致,，說明該授權(quán)不是對這臺計算機的，程序終止,。ID正確時,，再檢驗二元組是否匹配，即注冊碼是否正確,。如果不匹配,，說明注冊碼是偽造的，程序終止,。
2? 基于DSA算法的軟件加密
??? 數(shù)字簽名算法包括兩大類：基于公開密鑰的數(shù)字簽名和基于共享密鑰的數(shù)字簽名,。前者包括ElGamal、DSA(Digital Signature Algorithm),、RSA(Rivest Shamir Adleman algorithm)等,，后者包括HMAC(Keyed-Hashing for Message Authentication)、Asmuth-Bloom等,。在軟件加密中不能使用共享密鑰簽名方案,，因為校驗?zāi)K中包括的共享密鑰會完全被暴露給破解者。
??? 計算機的ID作為簽名算法的輸入(即消息)得到的簽名作為注冊碼,。算法的公鑰存在于校驗?zāi)K中,，而私鑰則必須秘密保存，由計算模塊使用,。注冊碼的計算和校驗方法不需要保密,。
2.1 DSA算法
??? DSA是Schnorr和ElGamal簽名算法的變種，被美國NIST稱為DSS(Digital Signature Standard)^[4],。DSA是基于整數(shù)有限域離散對數(shù)難題的,，其安全性與RSA類似。DSA的一個重要特點是兩個素數(shù)公開,，這樣,，當使用p和q時，即使不知道私鑰,，也能確認它們的安全性,。而RSA算法卻沒有這個特點。DSA算法由于其計算量大,，其所用時間是RSA簽名的10～40倍。在軟件加密中,，簽名的計算和校驗并不頻繁,，因此DSA算法的速度并不會帶來明顯的影響。
??? DSA算法既可用于數(shù)據(jù)的加密解密,，也可用于數(shù)字簽名,。DSA算法產(chǎn)生的數(shù)字簽名由于其長度固定，適合作為軟件的注冊碼,。也可以采用ElGamal,、RSA等其他公開密鑰數(shù)字簽名算法。
??? 算法中應(yīng)用了下述參數(shù)：
??? p：L bits長的素數(shù)（L是64的倍數(shù),，取為1024）,；
??? q：p-1的160位的素因子,；
??? g：g=h^((p-1)/q) mod p，h滿足h((p-1)/q) mod p>1,；
??? x：x??? y：y=g^x mod p,；
??? H(x)：單向Hash函數(shù)。這里選用安全哈希算法SHA-1(Secure Hash Algorithm),。SHA也被稱為安全哈希標準(SHS,，Secure Hash Standard)，是由美國政府提出的,，它能為任意長度的字符串生成160位的哈希值,。
2.2 注冊碼的計算
??? 計算注冊碼的過程實際上就是產(chǎn)生數(shù)字簽名的過程。
??? x為秘密密鑰,，y為公開密鑰,，p、q,、g可由一組用戶共享,。但在實際應(yīng)用中，和RSA算法一樣,，使用公共模數(shù)可能會帶來一定的威脅,。對消息m的簽名協(xié)議如下：
??? (1)將用戶的主機ID作為消息m，使用SHA算法生成ID的報文摘要g=SHA(m),。g的長度為160位,。(2)產(chǎn)生隨機數(shù)k，kk mod p)mod q,。(4)計算k^-1 mod q。(5)計算s=(k^-1(H(m)+xr))mod q,。(6)簽名結(jié)果(m,，r，s)中的(r,，s)作為主機ID對應(yīng)的注冊碼,。
2.3 注冊碼的校驗
??? 將m和(r，s)作為提供給用戶,。驗證注冊碼的過程就是對數(shù)字簽名進行校驗的過程。
??? (1)獲得主機ID，計算g=SHA(m),。(2)與中的ID相比較，不匹配時驗證失敗,。(3)驗證0-1 mod q。(5)計算uv=wg mod q,，v=rw mod q,。(6)計算v=((g^u×y^v)mod p) mod q。(7)若v=r,，則認為簽名有效,，證實(r，s)是m的正確數(shù)字簽名,，即可確認用戶輸入的注冊碼是由軟件開發(fā)商簽發(fā)的,。
2.4 私鑰/公鑰對的生成
??? 注冊碼的計算和校驗分別使用一個DSA密鑰對中的私鑰和公鑰。采用Java加密擴展庫JCE的KeyPairGenerator即可生成512位的DSA密鑰對[5],。其主要代碼為：
??? KeyPairGenerator kpg=KeyPairGenerator.getInstance(″DSA″),；
??? SecureRandom secrand=new SecureRandom( )；//初始化隨機產(chǎn)生器
??? keygen.initialize(512,，secrand),；//初始化密鑰生成器
??? KeyPair kp=kpg.generateKeyPair( )；//生成密鑰對
??? PublicKey pubk=kp.getPublic( ),；//得到密鑰對中的公鑰
??? PrivateKey prvk=kp.getPrivate( ),；//得到密鑰對中的私鑰
2.5 模乘運算
??? 在DSA簽名算法中，需要計算x^c(mod n),，其中指數(shù)c很大,，如果直接進行c-1次乘法，計算量太大,。這里采用“平方-和-乘法”方法,，將計算r=x^c(mod n)的模乘法的數(shù)目縮小到2t次或更少，這里的t是指數(shù)c的二進制位數(shù)(指數(shù)c以二進制形式表示為c_t-1……c₂ c₁ c₀),。
???
??? r的初值為1,。執(zhí)行一個循環(huán)i從0到t-1，每次計算出否則r不變,。
3? 主機ID的匹配
??? 在理想狀態(tài)下，主機ID對每一個計算機應(yīng)是惟一的,。當計算機的某些部件被更換或升級時,，主機ID可能會改變。如果任何一個小的硬件變動都要求用戶重新申請注冊碼，無疑會加重用戶和軟件開發(fā)商雙方的負擔,。因此,，主機ID的選取應(yīng)該能容忍主機上的部分硬件變化。
??? 如表1所示,，主機ID共128位,，包括了9種信息，如CPU,、硬盤序列號,、網(wǎng)卡MAC地址、BIOS出廠時間等,。硬件部件的信息作為SHA-1或MD5等哈希算法的輸入,，取計算結(jié)果的最低若干位存放在主機ID中，例如硬盤型號的哈希值在識別碼中占20位,。

?