使用RSA非对称密钥算法实现硬件设备授权

时间:2024-01-19 10:52:38
一、硬件设备授权
即用户在硬件设备输入一个序列号(或一个包含授权信息的文件),然后硬件设备便可正常使用. 
二、授权方案

构思授权方案时,参考了下面网址的思路:

  • 1.用户提供自己的硬件ID,从设备厂家得到一串授权序列号,在设备中输入序列号,设备即可激活使用.
序列号形如 :
1330-1440-1602-3671-9749-7897
XDM3T-W3T3V-MGJWK-8BFVD-GVPKY
技术实现:
授权序列号,是经过私钥加密的授权信息的字符串,设备中使用公钥解密,得到正确授权信息,则设备被激活.RSA非对称加密算法
限制:授权信息需要尽量短,因为rsa加密算法库(openssl)可加密长度有限制(与私钥长度有关,未具体了解),所以要用尽量少的数据保存尽量长的授权信息.
  • 2.用户提供自己的硬件ID,从设备厂家得到一个授权文件,在设备中上传授权文件,设备即可激活使用
授权文件中的内容形如:
{
 "ver": 1,
 "info": {
  "productid": "vW2TNOMlLvZdAgAF",
  "invaliddate": "2014-05-16 11:40:30",
  "userlimit": 100
 },
 "signature": [25, 218, 203, 190, 99, 76, 192, 136, 176, 181, 198, 128, 14, 250, 189, 198, 152, 208, 15, 202, 233, 77, 189, 3, 44, 113, 65, 231, 51, 100, 208, 127, 19, 255, 139, 174, 62, 9, 76, 165, 137, 15, 165, 178, 138, 9, 32, 218, 209, 222, 6, 234, 94, 5, 41, 130, 27, 232, 37, 195, 52, 120, 81, 143, 103, 40, 90, 93, 240, 115, 5, 117, 230, 65, 243, 182, 141, 64, 179, 140, 137, 155, 219, 75, 87, 83, 36, 49, 178, 210, 53, 171, 254, 28, 88, 39, 241, 57, 68, 204, 46, 231, 180, 133, 134, 108, 114, 243, 163, 30, 201, 103, 138, 15, 23, 247, 54, 32, 64, 181, 71, 12, 14, 88, 247, 156, 138, 32]
}
技术实现:
授权文件包含明文的"授权信息"以及使用私钥进行的"授权信息的签名"组成的字符串.设备使用公钥进行签名的验证.
(相对于序列号的几十个字符串来说,这里的字符串肯定会超过几百个,所以保存在文件中方便用户输入设备).
  • 3.用户提供自己的硬件ID,设备厂家更新"授权服务器"中指定硬件的授权信息,设备会自动激活
技术实现:
需要有一台公网服务器,处理查询授权信息的请求.
用户不需要输入任何序列号,只需要点击一个"更新"按钮,设备主动发送自身的硬件唯一ID,向某一服务器请求授权信息(得到第2种方案中的授权文件),成功获取到后,设备会自动激活.
三、结论
第1个方案需要严格定义授权信息,以便加密后的序列号长度尽量短,个人觉得实现起来不方便.
第3个方案需要额外设备一台服务器,增加了工作量,而且超出现有需求,此功能主要目的只是为了限制指定设备的时间,所以只需要每个硬件设备单独的序列号激活即可.
第2个方案能实现同第1个方案相同的效果,而且在以后改为在线激活时,可以轻松扩展.(基本原有功能可以不变,只需要增加一个公网服务器;增加一个自动从公网服务器获取授权文件的动作即可)
所以我选择了第2个方案,
那么,此时可以确定的是,我需要完成三个程序的编码.
1)新增 一个生成授权文件的程序,叫做gen

使用RSA非对称密钥算法实现硬件设备授权

2)新增 一个验证授权文件是否合法的程序,叫做verify
使用RSA非对称密钥算法实现硬件设备授权
3)修改 现有系统内的程序,  验证授权文件的合法性 ->提取授权文件中的"授权信息" -> 检验当前设备中的相应信息,根据情况设置相应的限制
四、编码实现
Hash值
使用md5或者sh1等摘要算法得到的数据指纹。
授权信息

生成的序列号(或授权文件)中所包括的信息,这些信息指定了硬件设备可用的功能。比如授权到期时间、限制可用人数、限制硬件ID等等。

 
RSA非对称加密算法
非对称加密技术有两个密钥,“公开密钥”和“私有密钥”。使用“公开密钥”加密,则可用“私有密钥”解密;使用“私有密钥”加密,则可用“公开密钥”解密。RSA算法中非对称加密技术的一种。具体原理可参考 RSA算法原理(一)
使用openssl中的rsa加密算法,对加密的数据长度有限制,所以一般只用于加密较短的Hash值。具体原因,查看API说明
私有密钥  --  公开密钥  可互相推导?
 
加密算法库

网上搜索加密算法库有很多,我本次使用的是openssl。


签名

使用私钥对“数据”的Hash值加密生成一个“签名值”,将“数据”和“签名值”一起发送出去。接收方使用公钥解密“签名值”得到一个Hash值h1,再对原始数据通过计算Hash值H2,对比H1和H2数据相同,则能保证此条信息是私钥拥有者发布的。其实和人类在合同上“签名”、“盖章”的方法一样,只是为了校验信息发布者的真伪。

生成RSA算法公钥和私钥的方法:
生成2048位的私钥文件,private.pem
openssl genrsa -out private.pem 2048
生成对应的公钥文件,public.pem
openssl rsa -in private.pem -pubout -out public.pem
从文件中读取密钥:
int readpub_rsakey(const char *filename, RSA **prsa)
{
  FILE *fp = fopen(filename, "r");
  if (NULL == fp) {
    printf("fopen() fail!\n");
    return -1;
  }
  *prsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL);
  if (NULL == *prsa) {
    printf("read_rsa_pubkey() fail!\n");
    fclose(fp);
    return -1;
  }
  fclose(fp);
  return 0;
}
int readpri_rsakey(const char *filename, RSA **prsa)
{
  FILE *fp = fopen(filename, "r");
  if (NULL == fp) {
    printf("fopen fail!\n");
    return -1;
  }
  *prsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL);
  if (NULL == *prsa) {
    printf("read_rsa_prikey() fail!\n");
    fclose(fp);
    return -1;
  }
  fclose(fp);
  return 0;
}
从字符串中读取密钥:
int getpub_rsakey(const char *key, RSA **prsa)
{
  BIO *bio = NULL;
  if (NULL == (bio = BIO_new_mem_buf((void*)key, -1))) {
    printf("BIO_new_membuf() fail!\n");
    return -1;
  }
  *prsa = PEM_read_bio_RSA_PUBKEY(bio, NULL, NULL, NULL);
  if (!(*prsa)) {
    printf("PEM_readbio_RSA_PUBKEY() fali!\n");
    BIO_free_all(bio);
    return -1;
  }
  return 0;
}
int getpri_rsakey(const char *key, RSA **prsa)
{
  BIO *bio = NULL;
  if (NULL == (bio = BIO_new_mem_buf((void*)key, -1))) {
    printf("BIO_new_membuf() fail!\n");
    return -1;
  }
  *prsa = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);
  if (!(*prsa)) {
    printf("PEM_read_bio_RSAPrivateKey() fail!\n");
    BIO_free_all(bio);
    return -1;
  }
  return 0;
}
五、参考
网上开源 RSA公钥加密算法 实现库
openssl 强大的工具集合
crypto++ 过于复杂的封装,特别是rsa实现模块。
速度上有优势的:XySSL, CyaSSL(都使用的LibTomMath)
逻辑上有优势的:axcrypto, raknet
还有一些大数库: vlong,WinNTL
对于公钥签名认证, google android自带的libmincrypt有超快的实现方法,可惜代码只是为了一家优化,仅提供e=3的加速。而网上通常的ASN.1证书,都用了e=63357。
int RSA_public_encrypt(int flen, const unsigned char *from,
  unsigned char *to, RSA *rsa,int padding);
openssl接口使用方法:
《精通pki网络安全认证技术与编程实现》
证书格式说明:(带有私钥的证书 、二进制编码的证书 、Base64编码的证书 )
密钥编码格式:(DER、PEM、NET )
加密、解密、签名等概念: