许可证加解密

最新推荐文章于 2024-04-17 16:21:32 发布
置顶 最新推荐文章于 2024-04-17 16:21:32 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: c语言 linux 文章标签: 许可证 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctylihuai/article/details/100164262
版权

license服务器
根据菜单选项制作明文,包括了:
    序列号:基于硬件特殊mac计算
    signature:文件利用公钥计算
    功能选项:url过滤,病毒扫描,云查杀等一些特有服务功能
    pem:.pem这种文件就是一个X.509的数字证书,里面有用户的公钥等信息
    
加解密过程:
文件数据(4的倍数检查)->EVP_DecodeBlock(4:3)->license_enc(通过key)->buff

1、base64编解码

license文件是base64编码,需要转换为base编码
base64是将字符的assic码,转换为都在0-64的可见范围内,不会有特殊符号“:”等影响数据头,从而影响解析
字符8位只取低6位,高补0,也就是3个8位变4个6位。
这里有可能会末尾signature多“=”,由于之前的license文件的位数不是6的倍数
解码时候需要删除=右边数据

Base64编码函数

Void EVP_EncodeBlock(unsigned char *t, const unsigned char *f, int n);
功能:进行Base64数据编码, 适用于小量数据。
参数:t:[OUT]编码后的数据。F:[IN]待编码的数据。N:[IN]待编码数据的长度
返回值:编码后的数据长度。

Base64解码函数

Void EVP_DecodeBlock(unsigned char *t, const unsigned char *f, int n);
功能:进行Base64数据解码, 适用于小量数据。
参数:t:[OUT]解码后的数据。F:[IN]待解码的数据。N:[IN]待解码数据的长度
返回值:解码后的数据长度。

2、rc4加解密
在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。
它加解密使用相同的密钥,因此也属于对称加密算法
由于RC4算法加密是采用的xor,所以,一旦子密钥序列出现了重复,密文就有可能被破解
根据固定字符串生成rc4_key,进行解密,生成明文,得到了license的内容和signature
密钥长度范围为 1-256 字节,没有任何的分析对于密钥长度达到128位的RC4有效
license_passwd[16]="legendsecbeijin";

3、sha一致性判断
安全哈希算法(Secure HashAlgorithm),接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文
HA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32bit
获取serial_num和signature之间的内容,生成sha值,
signature=后面的内容是base64编码,需要先去掉=和=右边多的内容,
rsa解密后,得到明文,然后计算得到sha值,
解密得到的sha和自己生成的sha对比判断是否一致

MD5最后生成的摘要信息是16个字节,SHA1是20个字节

4、RSA_verify,RSA是一种非对称算法
对称算法:有发送密钥的过程,双方密钥一致
非对称算法:一方或者机构生成一对密钥,有公钥和私钥,私钥自己保存,发送公钥,可以互解密
数字签名:非对称加密算法,机构颁发公钥私钥,公钥公开,私钥为公司做license服务器私有

根据publickey解密signature内容,rsa解密后得到明文


5、md5值判断是否重复导入
(Message Digest algorithm 5,信息摘要算法),一般利用md5来验证文件下载是否完整
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
5、强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。

根据signature之前内容,生成md5值
第一次根据license_back文件存放的上次导入的md5值对比判断重复
第二次根据文件中的md5值对比判断重复导入

6、序列号的计算加解密
根据mac地址计算md5
根据md5计算sha
根据sha标准输出40位16进制
12d660f3e63744676772337af652afcf04a588dc

7、bash的计算和加解密
根据mac地址计算出serial num
srand(tm)设置产生一系列伪随机数发生器的起始点
tm+rand()+serial===>xxx
计算xxx的md5输出,保存到文件/secgate/etc/conf/license/

解密就是md5输出和输入字符串之间两者关系解密,和serial无关了
时间1800秒,30分钟update一次

导入过程:
    安全    
        校验硬件序列号
        检查文件生产时间
        检查文件内容sha
        检查重复导入md5
    时间
        分类覆盖
        计算叠加
    意外
        初始
        时间更新
    告警
        一天一次
        5秒一次

序列号        serial
生产时间    grant_time
功能项目    mode
签名        signature

车泰勇
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文本加密解密工具 ImmediateCrypt
05-15
根据 ImmediateCrypt 的开源性质,这份许可证可能会是MIT、Apache 2.0、GPL等常见的开源协议之一,每种协议对用户权利和义务的规定都有所不同。 CHANGELOG.TXT文件记录了软件的更新历史,包括每次版本升级的主要...
1.9 java实现License认证信息的加密解密处理
蚊者逆袭的博客
11-30 2657
License认证是一种用于验证软件或Web系统合法性和授权使用的机制。以下是一种常见的License认证实现方式:生成License密钥对:使用非对称加密算法(如RSA),生成一对公钥和私钥。私钥将用于生成License文件,公钥将用于验证License文件的合法性。定义License文件格式:确定License文件的格式和内容。产品名称和版本号授权用户信息有效期其他自定义信息(如限制功能、用户数量等)
软件产品license的简单实现java
black_dawn的博客
03-15 9894
软件产品License权限控制简单实现
视频流加密解密技术
最新发布
Ranye的博客
04-17 1011
CENC 的机制受 MPEG-DASH(基于 HTTP 的动态自适应流媒体)ISO/IEC 标准 23001-7 管辖,该标准为多个 DRM 系统的兼容性提供了总体框架加密方法:AES, DES, RC4, 3DES, RSA,也就是什么对称加密,非对称加密,公钥私钥的那一套简单的理解,CENC 是用来规范加密的,DRM 是用来解密的。解密的方式有很多种,但加密的方式是同一种。这样,不同的 DRM 系统可以对同一文件进行解密,支持更广泛的可访问客户端。
license授权服务代码示例(很全面)
qa525082441的博客
11-27 1228
非常全面的一个license服务代码示例!
许可证加密的WMV文件破解
热门推荐
snail的blog
01-30 1万+
微软DRM10剥离软件新版本(中文说明,测试成功)原作者是搜新网的MEILIN,本人只是转载,包里面还提供了一个drmv2clt.dll 是windows media player的一个dll版本为9.0.0.3250在c:/winnt/system32里面如果你的系统上不是这个版本可以替换掉,注意保存你以前的dll修改包里面drmdbg527目录下的drmdbg.ini中的9,10,11,12行
基于RSA+DES加密算法的License授权管理方案
peakzjf的专栏
06-15 5317
当我们的产品需要卖给客户进行私有化部署时,我们通常会考虑只允许客户指定服务器上部署及对客户可用的功能权限、用户数等进行控制,进而考虑了License授权管理方案。
PHP加密解密代码方法
01-03
3. **许可证验证**:通过网络验证用户的许可证,限制非法复制和分发。这通常涉及到服务器端的验证逻辑和客户端的许可证验证组件。 4. **动态加载与执行**:部分关键功能可以动态加载和执行,使得源码不易被静态分析...
加密解密获取网络时间.rar
05-27
1. 加解密函数:演示如何使用特定的加密库或算法对数据进行加解密。 2. 许可证验证:包含如何创建和验证许可证文件的代码,可能包括加密和哈希函数的使用。 3. 网络时间同步:展示如何使用NTP协议来同步本地时间,...
MD5加解密程序1.0.7z
01-13
在本文中,我们将深入探讨MD5的工作原理、其在加解密程序中的应用,以及如何通过该程序1.0.7z实现加密和解密。 MD5是由计算机科学家Ronald Rivest于1991年设计的,它能够将任意长度的数据转化为一个固定长度的128位...
encryption.rar_加密解密_PowerBuilder_
08-11
这种机制通常用于限制软件的试用期或根据许可证密钥控制软件的使用权限。这可能涉及到解析包含时间信息的密钥字符串,然后与系统当前时间进行比较,以确定软件是否仍然在允许的使用期内。这通常涉及日期和时间的处理...
自定义license加密-解密
11-10
license加密-解密
RSA加密解密及制作软件license
楚兴
03-16 4930
1 RSA算法 倘若在加解密信息的过程中,能让加密密钥(公钥)与解密密钥(私钥)不同,即: 甲要传密信给乙,乙先根据某种算法得出本次与甲通信的公钥与私钥; 乙将公钥传给甲(公钥可以让任何人知道,即使泄露也没有任何关系); 甲使用乙传给的公钥加密要发送的信息原文m,发送给乙密文c; 乙使用自己的私钥解密密文c,得到信息原文m。 就可以很好的克服对称加密算法的弱点,这种新的加密模式被称为“非对称加...
license生成方案
龚艺洋的博客
04-09 7203
license主要用来机器的授权,加密。主要用到非对称加密,散列加密,hex加密,还有机器码的生成,一般机器码包含:CPUID,主板序列号,硬盘序列号,MAC地址等;这里主要包含了CPUID,主板序列号,硬盘序列号。 license主要用来防止客户更换服务器硬件或者软件破解等,主要流程就是使用非对称加密内容防止破解,用唯一机器码做服务器或者软件绑定。 关于加密相关算法使用的hutool工具已经...
软件授权文件.lic文件
西京刀客
11-08 8874
一种软件授权文件格式,license文件,用于程序限制用的。这是很多商业软件使用的一个授权文件,就是说通过正常的安装程序就能得到。
MagicLicense破解记录
jeesite的博客
04-29 776
MagicLicense 运行时自动生成生成如下类,用于加载应用包内的dll或so动态文件用于验证授权 package pku.yim.magiclicense.authlib; public class AuthLib implements IAuthLib { public void load(String name) { System.load(name); } public native String authenticate(ClassLoader var
java中使用公钥加密私钥解密原理实现license控制
喜欢java技术 爱好开源的家伙
02-02 374
[code="java"]现在很多J2EE应用都采用一个license文件来授权系统的使用,特别是在系统购买的早期,会提供有限制的license文件对系统进行限制,比如试用版有譬如IP、日期、最大用户数量的限制等。 而license控制的方法又有很多,目前比较流行,只要设计的好就很难破解的方法就是采用一对密匙(私匙加密公匙解密)来生成License文件中的Sinature签名内容,再通过Ba...
软件license授权加、解密,软件注册工具(1)
超级大蚂蚁
12-17 7511
/* * Created by JFormDesigner on Thu Aug 27 15:59:25 CST 2020 */ package license; import com.formdev.flatlaf.FlatDarculaLaf; import javazoom.jl.decoder.JavaLayerException; import javazoom.jl.player.Player; import java.awt.*; import java.awt.event.Act.
服务器许可证密钥,如何生成和验证软件许可证密钥?
05-23
一种常见的方法是使用公钥加密技术,将软件许可证信息加密后发送给客户端,客户端使用私钥解密并验证许可证的有效性。 3. 使用在线服务:还有一些在线服务可以帮助你生成和验证软件许可证密钥,如Keygen、LimeLM等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值