license文件生成原理

 

byte解密weblogic加密oraclehex

现在很多J2EE应用都采用一个license文件来授权系统的使用，特别是在系统购买的早期，会提供有限制的license文件对系统进行限制，比如试用版有譬如IP、日期、最大用户数量的限制等。

而license控制的方法又有很多，目前比较流行，只要设计的好就很难破解的方法就是采用一对密匙（私匙加密公匙解密）来生成License文件中的Sinature签名内容，再通过Base64或Hex来进行编码。比如原BEA公司现在是Oracle公司的WebLogic就采用的是这种方法来设置License文件。

这里只进行一个比较简单的实现：

一共三个类：

A.KeyGenerater类生成公钥私钥对

B.Signaturer类使用私钥进行签名

C.SignProvider类用公钥验证

公钥和私钥使用Base64加密Base64这个类很多地方都可以查到。



KeyGenerater类：



public class KeyGenerater {

 private byte[] priKey;

 private byte[] pubKey;

 public void generater() {
  try {

  KeyPairGenerator keygen = KeyPairGenerator .getInstance("RSA");

   SecureRandom secrand = new SecureRandom();

   secrand.setSeed("www.川江号子.cn".getBytes()); // 初始化随机产生器

   keygen.initialize(1024, secrand);

   KeyPair keys = keygen.genKeyPair();

   PublicKey pubkey = keys.getPublic();

   PrivateKey prikey = keys.getPrivate()

   pubKey = Base64.encodeToByte(pubkey.getEncoded());

   priKey = Base64.encodeToByte(prikey.getEncoded());

   System.out.println("pubKey = " + new String(pubKey));

   System.out.println("priKey = " + new String(priKey));

  } catch (java.lang.Exception e) {

   System.out.println("生成密钥对失败");

   e.printStackTrace();

  }

 }

 public byte[] getPriKey() {

  return priKey;

 }

 public byte[] getPubKey() {

  return pubKey;

 }

}


Signaturer 类：



public class Signaturer {

 public static byte[] sign(byte[] priKeyText, String plainText) {

  try {

   PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(priKeyText));

   KeyFactory keyf = KeyFactory.getInstance("RSA");

   PrivateKey prikey = keyf.generatePrivate(priPKCS8);

   // 用私钥对信息生成数字签名

    Signature signet = java.security.Signature.getInstance("MD5withRSA");

   signet.initSign(prikey);

   signet.update(plainText.getBytes());

   byte[] signed = Base64.encodeToByte(signet.sign());

   return signed;

  } catch (java.lang.Exception e) {

   System.out.println("签名失败");

   e.printStackTrace();

  }

  return null;

 }

}


 SignProvider 类：

public class SignProvider {

 private SignProvider() {

 }

 public static boolean verify(byte[] pubKeyText, String plainText,

   byte[] signText) {

  try {

   // 解密由base64编码的公钥,并构造X509EncodedKeySpec对象

   X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(pubKeyText));

   // RSA对称加密算法

   KeyFactory keyFactory = KeyFactory.getInstance("RSA");

   // 取公钥匙对象

   PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);

   // 解密由base64编码的数字签名

   byte[] signed = Base64.decode(signText);

   Signature signatureChecker = Signature.getInstance("MD5withRSA");

   signatureChecker.initVerify(pubKey);

   signatureChecker.update(plainText.getBytes());

   // 验证签名是否正常

   if (signatureChecker.verify(signed))

    return true;

   else

    return false;

  } catch (Throwable e) {

   System.out.println("校验签名失败");

   e.printStackTrace();

   return false;

  }

 }

}