使用RSA非对称密钥算法实现硬件设备授权
一、硬件设备授权
即用户在硬件设备输入一个序列号(或一个包含授权信息的文件),然后硬件设备便可正常使用.
二、授权方案
构思授权方案时,参考了下面网址的思路:
- 1.用户提供自己的硬件ID,从设备厂家得到一串授权序列号,在设备中输入序列号,设备即可激活使用.
序列号形如 :
1330-1440-1602-3671-9749-7897
XDM3T-W3T3V-MGJWK-8BFVD-GVPKY技术实现:授权序列号,是经过私钥加密的授权信息的字符串,设备中使用公钥解密,得到正确授权信息,则设备被激活.RSA非对称加密算法限制:授权信息需要尽量短,因为rsa加密算法库(openssl)可加密长度有限制(与私钥长度有关,未具体了解),所以要用尽量少的数据保存尽量长的授权信息.
- 2.用户提供自己的硬件ID,从设备厂家得到一个授权文件,在设备中上传授权文件,设备即可激活使用
授权文件中的内容形如:
{"ver": 1,"info": {"productid": "vW2TNOMlLvZdAgAF","invaliddate": "2014-05-16 11:40:30","userlimit": 100},"signature": [25, 218, 203, 190, 99, 76, 192, 136, 176, 181, 198, 128, 14, 250, 189, 198, 152, 208, 15, 202, 233, 77, 189, 3, 44, 113, 65, 231, 51, 100, 208, 127, 19, 255, 139, 174, 62, 9, 76, 165, 137, 15, 165, 178, 138, 9, 32, 218, 209, 222, 6, 234, 94, 5, 41, 130, 27, 232, 37, 195, 52, 120, 81, 143, 103, 40, 90, 93, 240, 115, 5, 117, 230, 65, 243, 182, 141, 64, 179, 140, 137, 155, 219, 75, 87, 83, 36, 49, 178, 210, 53, 171, 254, 28, 88, 39, 241, 57, 68, 204, 46, 231, 180, 133, 134, 108, 114, 243, 163, 30, 201, 103, 138, 15, 23, 247, 54, 32, 64, 181, 71, 12, 14, 88, 247, 156, 138, 32]}技术实现:授权文件包含明文的"授权信息"以及使用私钥进行的"授权信息的签名"组成的字符串.设备使用公钥进行签名的验证.(相对于序列号的几十个字符串来说,这里的字符串肯定会超过几百个,所以保存在文件中方便用户输入设备).
- 3.用户提供自己的硬件ID,设备厂家更新"授权服务器"中指定硬件的授权信息,设备会自动激活
技术实现:需要有一台公网服务器,处理查询授权信息的请求.用户不需要输入任何序列号,只需要点击一个"更新"按钮,设备主动发送自身的硬件唯一ID,向某一服务器请求授权信息(得到第2种方案中的授权文件),成功获取到后,设备会自动激活.
三、结论
第1个方案需要严格定义授权信息,以便加密后的序列号长度尽量短,个人觉得实现起来不方便.
第3个方案需要额外设备一台服务器,增加了工作量,而且超出现有需求,此功能主要目的只是为了限制指定设备的时间,所以只需要每个硬件设备单独的序列号激活即可.
第2个方案能实现同第1个方案相同的效果,而且在以后改为在线激活时,可以轻松扩展.(基本原有功能可以不变,只需要增加一个公网服务器;增加一个自动从公网服务器获取授权文件的动作即可)
所以我选择了第2个方案,
那么,此时可以确定的是,我需要完成三个程序的编码.
1)新增 一个生成授权文件的程序,叫做gen
2)新增 一个验证授权文件是否合法的程序,叫做verify
3)修改 现有系统内的程序, 验证授权文件的合法性 ->提取授权文件中的"授权信息" -> 检验当前设备中的相应信息,根据情况设置相应的限制
四、编码实现
Hash值
使用md5或者sh1等摘要算法得到的数据指纹。
授权信息
RSA非对称加密算法
非对称加密技术有两个密钥,“公开密钥”和“私有密钥”。使用“公开密钥”加密,则可用“私有密钥”解密;使用“私有密钥”加密,则可用“公开密钥”解密。RSA算法中非对称加密技术的一种。具体原理可参考 RSA算法原理(一)。
使用openssl中的rsa加密算法,对加密的数据长度有限制,所以一般只用于加密较短的Hash值。具体原因,查看API说明
私有密钥 -- 公开密钥 可互相推导?
加密算法库
签名
生成RSA算法公钥和私钥的方法:
生成2048位的私钥文件,private.pem
openssl genrsa -out private.pem 2048
|
生成对应的公钥文件,public.pem
openssl rsa -in private.pem -pubout -out public.pem
|
从文件中读取密钥:
int readpub_rsakey(const char *filename, RSA **prsa)
{
FILE *fp = fopen(filename, "r");
if (NULL == fp) {
printf("fopen() fail!\n");
return -1;
}
*prsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL);
if (NULL == *prsa) {
printf("read_rsa_pubkey() fail!\n");
fclose(fp);
return -1;
}
fclose(fp);
return 0;
}
int readpri_rsakey(const char *filename, RSA **prsa)
{
FILE *fp = fopen(filename, "r");
if (NULL == fp) {
printf("fopen fail!\n");
return -1;
}
*prsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL);
if (NULL == *prsa) {
printf("read_rsa_prikey() fail!\n");
fclose(fp);
return -1;
}
fclose(fp);
return 0;
}
|
从字符串中读取密钥:
int getpub_rsakey(const char *key, RSA **prsa)
{
BIO *bio = NULL;
if (NULL == (bio = BIO_new_mem_buf((void*)key, -1))) {
printf("BIO_new_membuf() fail!\n");
return -1;
}
*prsa = PEM_read_bio_RSA_PUBKEY(bio, NULL, NULL, NULL);
if (!(*prsa)) {
printf("PEM_readbio_RSA_PUBKEY() fali!\n");
BIO_free_all(bio);
return -1;
}
return 0;
}
int getpri_rsakey(const char *key, RSA **prsa)
{
BIO *bio = NULL;
if (NULL == (bio = BIO_new_mem_buf((void*)key, -1))) {
printf("BIO_new_membuf() fail!\n");
return -1;
}
*prsa = PEM_read_bio_RSAPrivateKey(bio, NULL, NULL, NULL);
if (!(*prsa)) {
printf("PEM_read_bio_RSAPrivateKey() fail!\n");
BIO_free_all(bio);
return -1;
}
return 0;
}
|
五、参考
网上开源 RSA公钥加密算法 实现库:
openssl 强大的工具集合
crypto++ 过于复杂的封装,特别是rsa实现模块。
速度上有优势的:XySSL, CyaSSL(都使用的LibTomMath)
逻辑上有优势的:axcrypto, raknet
还有一些大数库: vlong,WinNTL
对于公钥签名认证, google android自带的libmincrypt有超快的实现方法,可惜代码只是为了一家优化,仅提供e=3的加速。而网上通常的ASN.1证书,都用了e=63357。
int RSA_public_encrypt(int flen, const unsigned char *from,
unsigned char *to, RSA *rsa,int padding);
|
openssl接口使用方法:
《精通pki网络安全认证技术与编程实现》
证书格式说明:(带有私钥的证书 、二进制编码的证书 、Base64编码的证书 )
密钥编码格式:(DER、PEM、NET )
加密、解密、签名等概念: