橢圓曲線ECC加密算法入門介紹(六)

字號:

七、橢圓曲線在軟件注冊保護的應(yīng)用
    我們知道將公開密鑰算法作為軟件注冊算法的好處是Cracker很難通過跟蹤驗證算法得到注冊機。下面,將簡介一種利用Fp(a,b)橢圓曲線進行軟件注冊的方法。
    軟件作者按如下方法制作注冊機(也可稱為簽名過程)
    1、選擇一條橢圓曲線Ep(a,b),和基點G;
    2、選擇私有密鑰k(k    3、產(chǎn)生一個隨機整數(shù)r(r    4、將用戶名和點R的坐標(biāo)值x,y作為參數(shù),計算SHA(Secure Hash Algorithm 安全散列算法,類似于MD5)值,即Hash=SHA(username,x,y);
    5、計算sn≡r - Hash * k (mod n)
    6、將sn和Hash作為 用戶名username的序列號
    軟件驗證過程如下:(軟件中存有橢圓曲線Ep(a,b),和基點G,公開密鑰K)
    1、從用戶輸入的序列號中,提取sn以及Hash;
    2、計算點R≡sn*G+Hash*K ( mod p ),如果sn、Hash正確,其值等于軟件作者簽名過程中點R(x,y)的坐標(biāo),因為
    sn≡r-Hash*k (mod n)
    所以
    sn*G + Hash*K
    =(r-Hash*k)*G+Hash*K
    =rG-Hash*kG+Hash*K
    =rG- Hash*K+ Hash*K
    =rG=R ;
    3、將用戶名和點R的坐標(biāo)值x,y作為參數(shù),計算H=SHA(username,x,y);
    4、如果H=Hash 則注冊成功。如果H≠Hash ,則注冊失敗(為什么?提示注意點R與Hash的關(guān)聯(lián)性)。
    簡單對比一下兩個過程:
    作者簽名用到了:橢圓曲線Ep(a,b),基點G,私有密鑰k,及隨機數(shù)r。
    軟件驗證用到了:橢圓曲線Ep(a,b),基點G,公開密鑰K。
    Cracker要想制作注冊機,只能通過軟件中的Ep(a,b),點G,公開密鑰K ,并利用K=kG這個關(guān)系獲得k后,才可以。而求k是很困難的。