国家商用password（五）基于SM2的软件授权码生成及校验

将公开密钥算法作为软件注冊算法的优点是Cracker非常难通过跟踪验证算法得到注冊机。以下。将介绍使用SM2国密算法进行软件注冊的方法。

生成授权码

1. 选择SM2椭圆曲线參数(P,a,b,N,G_x,G_y)
2. 用随机数发生器产生随机数r∈[1,n-1]
3. 计算椭圆曲线点R=[r]G=(X_R,Y_R)
4. 计算哈希值h=SM3(username ∥ X_R ∥ Y_R)
5. 计算序列号s≡(r - h * d) mod N。当中d为私钥，N为G点的阶
6. 将s和h一起作为用户的授权码

校验授权码

1. 确定SM2椭圆曲线參数(P,a,b,N,G_x,G_y)
2. 提取序列号s和哈希值h
3. 计算点R≡([s]G + [h]Q) mod P。当中Q为公钥。P为素域元素数目
4. 计算哈希值h'=SM3(username ∥ X_R ∥ Y_R)
5. 假设h'=h 则注冊成功；假设h'≠h。则注冊失败

在国家商用password算法开放动态库OpenSM.dll的SM2类中已集成授权码的生成和验证方法。

相应的成员函数为：

/// 

/// 生成授权码
/// 
/// 用户注冊信息
/// 私钥
/// 授权码   
/// 注意：对于同样的注冊信息。每次生成的授权码并不同样
public ECLicenseKey LicenseKeyMaker(byte[] userId, BigInteger PrivateKey);

/// 

/// 生成授权码
/// 
/// 用户注冊信息
/// 私钥
/// 随机数。其值在[1, N-1]。N为G点的阶
/// 授权码
/// 注意：对于同样的注冊信息和同样的r。每次生成的授权码一致
public ECLicenseKey LicenseKeyMaker(byte[] userId, BigInteger PrivateKey, BigInteger r);

/// 

/// 校验授权码
/// 
/// 用户注冊信息
/// 注冊码
/// 公钥
/// 
///     true：校验通过
///     fasle：校验失败
/// 
public bool LicenseKeyVerifier(byte[] userId, ECLicenseKey RegisterCode, ECPoint PublicKey);

ECLicenseKey类定义例如以下：

/// 

/// SM2password算法注冊机生成授权码格式
/// 
public class ECLicenseKey
{
 public readonly BigInteger mKey;
 public readonly BigInteger mHash;

 /// 

 /// 构造函数
 /// 
 /// 授权码
 /// 哈希值
 public ECLicenseKey(BigInteger key, BigInteger hash)
 {
  this.mKey = key;
  this.mHash = hash;
 }
}



转载于:https://www.cnblogs.com/zhchoutai/p/6805131.html