zoukankan      html  css  js  c++  java
  • OEM Certificate(OEM证书)介绍及浅析

    OEM激活Windows 7需要三个条件,即SLIC 2.1、OEM证书、OEM密钥,上一篇介绍过SLIC的组成结构,现在我们来看一下OEM证书到底品貌如何,这个xrm-ms文件里头到底装载哪些宝藏呢,本文就来浅析一下,跟SLIC一样,单凭经验或猜测很难完全明白这些东西的流程,否则微软要要让OEM厂商更换证书版本了。

    OEM证书虽然扩展名是XRM-MS,实际格式是XML的,所以查看页很简单,只需要拉到浏览器窗口即可看到证书的全部内容。XML没什么好介绍的,只是一种文件格式而已,编程访问XML也非常方便,一般也可以作为小型数据库使用,本文我们只关心这个文件有用内容,即XML的字段信息,确切的讲,本文的某些解释肯定是有问题的,只能作为研究参考用途,当然,猜的人多了,结果也就出来了*_*。

    本文的示例就以联想的OEM证书为例,文件为LENOVO.XRM-MS,为了方便理解,天缘特别分段抓图说明。

    OEM证书的主体分四个部分:证书标题部分(title)、授权部分(grant)、发布商部分(issuer)和其他信息部分(otherInfo)。

    一、证书标题部分

    其中:

    1、licenseId是证书ID编号,不同厂家、不同证书ID不同。

    2、title值为OEM Certificate,不同厂家、不同证书版本全部相同。

    二、授权部分

    其中:

    1、Algorithm此算法由微软指定,不同厂家不同证书同时期相同

    2、sl:data里头包含OEMID、OEM公钥等信息

    三、发布商部分

    发布商字段包含两个部分,Signature部分和r:details部分,如下图:

    厂家Signature签名包含SignedInfo、SignatureValue和KeyInfo三个部分,SignedInfo部分如下图:

    其中:

    1、CanonicalizationMethod表示规范化算法

    2、Transforms表示转换算法

    3、SignnatureMethod表示HASH算法

    4、DigestValue用来验证本证书的有效性

    SignatureValue部分只包含数字签名值,如下图:

    KeyInfo部分如下图:

    其中RSAKeyValue公钥是被Windows操作系统用来解密数字签名SignatureVaule,(跟DigestValue进行比较?),从而验证SignedInfo的正确性。

    r:details部分列出证书的发行时间,如下图:

    四、其他信息部分

    otherInfo字段信息如下图:

  • 相关阅读:
    P1131 [ZJOI2007]时态同步(树形dp)
    P2831 愤怒的小鸟(状压dp)
    bzoj2456 / P2397 yyy loves Maths VI (mode)
    P1879 [USACO06NOV]玉米田Corn Fields(状压dp)
    P1026 统计单词个数
    P2679 子串
    数据库合并工具 esql
    在游戏中实现语音聊天和语音转化成文字
    在游戏中实现语音聊天和语音转化成文字
    类型强转的那些坑
  • 原文地址:https://www.cnblogs.com/wallis0922/p/1829372.html
Copyright © 2011-2022 走看看