??? 密鑰生成模塊和注冊(cè)碼計(jì)算模塊由軟件開發(fā)商掌握,，主機(jī)ID生成模塊和注冊(cè)碼校驗(yàn)?zāi)K在軟件中運(yùn)行,。
??? (1)密鑰生成模塊計(jì)算出具有一定長度的<公鑰，私鑰>對(duì),。公鑰由注冊(cè)碼校驗(yàn)?zāi)K使用,，而私鑰由注冊(cè)碼計(jì)算模塊使用。(2)主機(jī)ID生成模塊按照主機(jī)的硬件信息計(jì)算出一個(gè)固定長度的ID,。軟件用戶將主機(jī)ID交給軟件開發(fā)商,。(3)注冊(cè)碼計(jì)算模塊根據(jù)主機(jī)ID計(jì)算出對(duì)應(yīng)的注冊(cè)碼,，注冊(cè)碼就是主機(jī)ID的數(shù)字簽名，使用密鑰生成模塊提供的私鑰進(jìn)行簽名,。軟件開發(fā)將二元組交給用戶。（4)在運(yùn)行軟件程序時(shí),，注冊(cè)碼校驗(yàn)?zāi)K首先確認(rèn)ID的合法性,。如果本機(jī)的ID與二元組中的ID不一致，說明該授權(quán)不是對(duì)這臺(tái)計(jì)算機(jī)的,，程序終止,。ID正確時(shí)，再檢驗(yàn)二元組是否匹配,，即注冊(cè)碼是否正確。如果不匹配,，說明注冊(cè)碼是偽造的,，程序終止。
2? 基于DSA算法的軟件加密
??? 數(shù)字簽名算法包括兩大類：基于公開密鑰的數(shù)字簽名和基于共享密鑰的數(shù)字簽名,。前者包括ElGamal,、DSA(Digital Signature Algorithm)、RSA(Rivest Shamir Adleman algorithm)等,，后者包括HMAC(Keyed-Hashing for Message Authentication),、Asmuth-Bloom等。在軟件加密中不能使用共享密鑰簽名方案,，因?yàn)樾ｒ?yàn)?zāi)K中包括的共享密鑰會(huì)完全被暴露給破解者,。
??? 計(jì)算機(jī)的ID作為簽名算法的輸入(即消息)得到的簽名作為注冊(cè)碼。算法的公鑰存在于校驗(yàn)?zāi)K中,，而私鑰則必須秘密保存,，由計(jì)算模塊使用。注冊(cè)碼的計(jì)算和校驗(yàn)方法不需要保密,。
2.1 DSA算法
??? DSA是Schnorr和ElGamal簽名算法的變種,，被美國NIST稱為DSS(Digital Signature Standard)^[4]。DSA是基于整數(shù)有限域離散對(duì)數(shù)難題的,，其安全性與RSA類似,。DSA的一個(gè)重要特點(diǎn)是兩個(gè)素?cái)?shù)公開,，這樣,，當(dāng)使用p和q時(shí)，即使不知道私鑰,，也能確認(rèn)它們的安全性,。而RSA算法卻沒有這個(gè)特點(diǎn),。DSA算法由于其計(jì)算量大，其所用時(shí)間是RSA簽名的10～40倍,。在軟件加密中,，簽名的計(jì)算和校驗(yàn)并不頻繁，因此DSA算法的速度并不會(huì)帶來明顯的影響,。
??? DSA算法既可用于數(shù)據(jù)的加密解密,，也可用于數(shù)字簽名。DSA算法產(chǎn)生的數(shù)字簽名由于其長度固定,，適合作為軟件的注冊(cè)碼,。也可以采用ElGamal、RSA等其他公開密鑰數(shù)字簽名算法,。
??? 算法中應(yīng)用了下述參數(shù)：
??? p：L bits長的素?cái)?shù)（L是64的倍數(shù),，取為1024）；
??? q：p-1的160位的素因子,；
??? g：g=h^((p-1)/q) mod p,，h滿足h((p-1)/q) mod p>1,；
??? x：x??? y：y=g^x mod p,；
??? H(x)：單向Hash函數(shù),。這里選用安全哈希算法SHA-1(Secure Hash Algorithm)。SHA也被稱為安全哈希標(biāo)準(zhǔn)(SHS,，Secure Hash Standard),，是由美國政府提出的，它能為任意長度的字符串生成160位的哈希值,。
2.2 注冊(cè)碼的計(jì)算
??? 計(jì)算注冊(cè)碼的過程實(shí)際上就是產(chǎn)生數(shù)字簽名的過程,。
??? x為秘密密鑰，y為公開密鑰,，p,、q、g可由一組用戶共享,。但在實(shí)際應(yīng)用中,，和RSA算法一樣，使用公共模數(shù)可能會(huì)帶來一定的威脅,。對(duì)消息m的簽名協(xié)議如下：
??? (1)將用戶的主機(jī)ID作為消息m,，使用SHA算法生成ID的報(bào)文摘要g=SHA(m)。g的長度為160位,。(2)產(chǎn)生隨機(jī)數(shù)k,，kk mod p)mod q。(4)計(jì)算k^-1 mod q,。(5)計(jì)算s=(k^-1(H(m)+xr))mod q,。(6)簽名結(jié)果(m，r,，s)中的(r,，s)作為主機(jī)ID對(duì)應(yīng)的注冊(cè)碼。
2.3 注冊(cè)碼的校驗(yàn)
??? 將m和(r,，s)作為提供給用戶。驗(yàn)證注冊(cè)碼的過程就是對(duì)數(shù)字簽名進(jìn)行校驗(yàn)的過程,。
??? (1)獲得主機(jī)ID,，計(jì)算g=SHA(m)。(2)與中的ID相比較,，不匹配時(shí)驗(yàn)證失敗。(3)驗(yàn)證0-1 mod q,。(5)計(jì)算uv=wg mod q，v=rw mod q,。(6)計(jì)算v=((g^u×y^v)mod p) mod q,。(7)若v=r，則認(rèn)為簽名有效,，證實(shí)(r,，s)是m的正確數(shù)字簽名，即可確認(rèn)用戶輸入的注冊(cè)碼是由軟件開發(fā)商簽發(fā)的,。
2.4 私鑰/公鑰對(duì)的生成
??? 注冊(cè)碼的計(jì)算和校驗(yàn)分別使用一個(gè)DSA密鑰對(duì)中的私鑰和公鑰,。采用Java加密擴(kuò)展庫JCE的KeyPairGenerator即可生成512位的DSA密鑰對(duì)[5]。其主要代碼為：
??? KeyPairGenerator kpg=KeyPairGenerator.getInstance(″DSA″),；
??? SecureRandom secrand=new SecureRandom( ),；//初始化隨機(jī)產(chǎn)生器
??? keygen.initialize(512，secrand),；//初始化密鑰生成器
??? KeyPair kp=kpg.generateKeyPair( ),；//生成密鑰對(duì)
??? PublicKey pubk=kp.getPublic( )；//得到密鑰對(duì)中的公鑰
??? PrivateKey prvk=kp.getPrivate( ),；//得到密鑰對(duì)中的私鑰
2.5 模乘運(yùn)算
??? 在DSA簽名算法中,，需要計(jì)算x^c(mod n)，其中指數(shù)c很大，如果直接進(jìn)行c-1次乘法,，計(jì)算量太大。這里采用“平方-和-乘法”方法,，將計(jì)算r=x^c(mod n)的模乘法的數(shù)目縮小到2t次或更少,，這里的t是指數(shù)c的二進(jìn)制位數(shù)(指數(shù)c以二進(jìn)制形式表示為c_t-1……c₂ c₁ c₀)。
???
??? r的初值為1,。執(zhí)行一個(gè)循環(huán)i從0到t-1,，每次計(jì)算出否則r不變。
3? 主機(jī)ID的匹配
??? 在理想狀態(tài)下,，主機(jī)ID對(duì)每一個(gè)計(jì)算機(jī)應(yīng)是惟一的,。當(dāng)計(jì)算機(jī)的某些部件被更換或升級(jí)時(shí)，主機(jī)ID可能會(huì)改變,。如果任何一個(gè)小的硬件變動(dòng)都要求用戶重新申請(qǐng)注冊(cè)碼,，無疑會(huì)加重用戶和軟件開發(fā)商雙方的負(fù)擔(dān)。因此,，主機(jī)ID的選取應(yīng)該能容忍主機(jī)上的部分硬件變化,。
??? 如表1所示，主機(jī)ID共128位,，包括了9種信息,，如CPU、硬盤序列號(hào),、網(wǎng)卡MAC地址,、BIOS出廠時(shí)間等。硬件部件的信息作為SHA-1或MD5等哈希算法的輸入,，取計(jì)算結(jié)果的最低若干位存放在主機(jī)ID中,，例如硬盤型號(hào)的哈希值在識(shí)別碼中占20位。

?