license是如何生成的 license生成原理

現在很多J2EE應用都采用一個license文件來授權系統的使用，特別是在系統購買的早期，會提供有限制的license文件對系統進行限制，比如試用版有譬如IP、日期、最大用戶數量的限制等。  

  

而license控制的方法又有很多，目前比較流行，只要設計的好就很難破解的方法就是采用一對密匙（私匙加密公匙解密）來生成License文件中的Sinature簽名內容，再通過Base64或Hex來進行編碼。比如原BEA公司現在是Oracle公司的WebLogic就采用的是這種方法來設置License文件。  

  

這里只進行一個比較簡單的實現：  

  

一共三個類：  

  

A.KeyGenerater類生成公鑰私鑰對  

  

B.Signaturer類使用私鑰進行簽名  

  

C.SignProvider類用公鑰驗證  

  

公鑰和私鑰使用Base64加密Base64這個類很多地方都可以查到。  

  

   

  

KeyGenerater類：  

  

   

  

public class KeyGenerater {   

  

 private byte[] priKey;   

  

 private byte[] pubKey;   

  

 public void generater() {   

  try {   

  

  KeyPairGenerator keygen = KeyPairGenerator .getInstance("RSA");   

  

   SecureRandom secrand = new SecureRandom();   

  

   secrand.setSeed("www.川江號子.cn".getBytes()); // 初始化隨機產生器   

  

   keygen.initialize(1024, secrand);   

  

   KeyPair keys = keygen.genKeyPair();   

  

   PublicKey pubkey = keys.getPublic();   

  

   PrivateKey prikey = keys.getPrivate()   

  

   pubKey = Base64.encodeToByte(pubkey.getEncoded());   

  

   priKey = Base64.encodeToByte(prikey.getEncoded());   

  

   System.out.println("pubKey = " + new String(pubKey));   

  

   System.out.println("priKey = " + new String(priKey));   

  

  } catch (java.lang.Exception e) {   

  

   System.out.println("生成密鑰對失敗");   

  

   e.printStackTrace();   

  

  }   

  

 }   

  

 public byte[] getPriKey() {   

  

  return priKey;   

  

 }   

  

 public byte[] getPubKey() {   

  

  return pubKey;   

  

 }   

  

}  

   

  

Signaturer 類：    

  

   

  

public class Signaturer {   

  

 public static byte[] sign(byte[] priKeyText, String plainText) {   

  

  try {   

  

   PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(priKeyText));   

  

   KeyFactory keyf = KeyFactory.getInstance("RSA");   

  

   PrivateKey prikey = keyf.generatePrivate(priPKCS8);   

  

   // 用私鑰對信息生成數字簽名   

  

    Signature signet = java.security.Signature.getInstance("MD5withRSA");   

  

   signet.initSign(prikey);   

  

   signet.update(plainText.getBytes());   

  

   byte[] signed = Base64.encodeToByte(signet.sign());   

  

   return signed;   

  

  } catch (java.lang.Exception e) {   

  

   System.out.println("簽名失敗");   

  

   e.printStackTrace();   

  

  }   

  

  return null;   

  

 }   

  

}   

  

  

 SignProvider 類：  

  

public class SignProvider {   

  

 private SignProvider() {   

  

 }   

  

 public static boolean verify(byte[] pubKeyText, String plainText,   

  

   byte[] signText) {   

  

  try {   

  

   // 解密由base64編碼的公鑰,並構造X509EncodedKeySpec對象   

  

   X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.decode(pubKeyText));   

  

   // RSA對稱加密算法   

  

   KeyFactory keyFactory = KeyFactory.getInstance("RSA");   

  

   // 取公鑰匙對象   

  

   PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);   

  

   // 解密由base64編碼的數字簽名   

  

   byte[] signed = Base64.decode(signText);   

  

   Signature signatureChecker = Signature.getInstance("MD5withRSA");   

  

   signatureChecker.initVerify(pubKey);   

  

   signatureChecker.update(plainText.getBytes());   

  

   // 驗證簽名是否正常   

  

   if (signatureChecker.verify(signed))   

  

    return true;   

  

   else   

  

    return false;   

  

  } catch (Throwable e) {   

  

   System.out.println("校驗簽名失敗");   

  

   e.printStackTrace();   

  

   return false;   

  

  }   

  

 }   

  

}