license文件生成原理

byte解密weblogic加密oraclehex

現在很多J2EE應用都采用一個license文件來授權系統的使用，特別是在系統購買的早期，會提供有限制的license文件對系統進行限制，比如試用版有譬如IP、日期、最大用戶數量的限制等。??
??
而license控制的方法又有很多，目前比較流行，只要設計的好就很難破解的方法就是采用一對密匙（私匙加密公匙解密）來生成License文件中的Sinature簽名內容，再通過Base64或Hex來進行編碼。比如原BEA公司現在是Oracle公司的WebLogic就采用的是這種方法來設置License文件。??
??
這里只進行一個比較簡單的實現：??
??
一共三個類：??
??
A.KeyGenerater類生成公鑰私鑰對??
??
B.Signaturer類使用私鑰進行簽名??
??
C.SignProvider類用公鑰驗證??
??
公鑰和私鑰使用Base64加密Base64這個類很多地方都可以查到。??
??
???
??
KeyGenerater類：??
??
???
??
public?class?KeyGenerater?{???
??
?private?byte[]?priKey;???
??
?private?byte[]?pubKey;???
??
?public?void?generater()?{???
??try?{???
??
??KeyPairGenerator?keygen?=?KeyPairGenerator?.getInstance("RSA");???
??
???SecureRandom?secrand?=?new?SecureRandom();???
??
???secrand.setSeed("www.川江號子.cn".getBytes());?//?初始化隨機產生器???
??
???keygen.initialize(1024,?secrand);???
??
???KeyPair?keys?=?keygen.genKeyPair();???
??
???PublicKey?pubkey?=?keys.getPublic();???
??
???PrivateKey?prikey?=?keys.getPrivate()???
??
???pubKey?=?Base64.encodeToByte(pubkey.getEncoded());???
??
???priKey?=?Base64.encodeToByte(prikey.getEncoded());???
??
???System.out.println("pubKey?=?"?+?new?String(pubKey));???
??
???System.out.println("priKey?=?"?+?new?String(priKey));???
??
??}?catch?(java.lang.Exception?e)?{???
??
???System.out.println("生成密鑰對失敗");???
??
???e.printStackTrace();???
??
??}???
??
?}???
??
?public?byte[]?getPriKey()?{???
??
??return?priKey;???
??
?}???
??
?public?byte[]?getPubKey()?{???
??
??return?pubKey;???
??
?}???
??
}??
???
??
Signaturer?類：????
??
???
??
public?class?Signaturer?{???
??
?public?static?byte[]?sign(byte[]?priKeyText,?String?plainText)?{???
??
??try?{???
??
???PKCS8EncodedKeySpec?priPKCS8?=?new?PKCS8EncodedKeySpec(Base64.decode(priKeyText));???
??
???KeyFactory?keyf?=?KeyFactory.getInstance("RSA");???
??
???PrivateKey?prikey?=?keyf.generatePrivate(priPKCS8);???
??
???//?用私鑰對信息生成數字簽名???
??
????Signature?signet?=?java.security.Signature.getInstance("MD5withRSA");???
??
???signet.initSign(prikey);???
??
???signet.update(plainText.getBytes());???
??
???byte[]?signed?=?Base64.encodeToByte(signet.sign());???
??
???return?signed;???
??
??}?catch?(java.lang.Exception?e)?{???
??
???System.out.println("簽名失敗");???
??
???e.printStackTrace();???
??
??}???
??
??return?null;???
??
?}???
??
}???
??
??
?SignProvider?類：??
??
public?class?SignProvider?{???
??
?private?SignProvider()?{???
??
?}???
??
?public?static?boolean?verify(byte[]?pubKeyText,?String?plainText,???
??
???byte[]?signText)?{???
??
??try?{???
??
???//?解密由base64編碼的公鑰,并構造X509EncodedKeySpec對象???
??
???X509EncodedKeySpec?bobPubKeySpec?=?new?X509EncodedKeySpec(Base64.decode(pubKeyText));???
??
???//?RSA對稱加密算法???
??
???KeyFactory?keyFactory?=?KeyFactory.getInstance("RSA");???
??
???//?取公鑰匙對象???
??
???PublicKey?pubKey?=?keyFactory.generatePublic(bobPubKeySpec);???
??
???//?解密由base64編碼的數字簽名???
??
???byte[]?signed?=?Base64.decode(signText);???
??
???Signature?signatureChecker?=?Signature.getInstance("MD5withRSA");???
??
???signatureChecker.initVerify(pubKey);???
??
???signatureChecker.update(plainText.getBytes());???
??
???//?驗證簽名是否正常???
??
???if?(signatureChecker.verify(signed))???
??
????return?true;???
??
???else???
??
????return?false;???
??
??}?catch?(Throwable?e)?{???
??
???System.out.println("校驗簽名失敗");???
??
???e.printStackTrace();???
??
???return?false;???
??
??}???
??
?}???
??
}?