doublesine 发表于 2019-7-3 21:28

xxx压缩软件的注册算法

本帖最后由 doublesine 于 2019-7-4 08:08 编辑


: http://latex.codecogs.com/svg.latex?%5Cinline%20%5Ctextrm%7BGF%7D%282%29
: http://latex.codecogs.com/svg.latex?%5Cinline%20%5Ctextrm%7BGF%7D%282%5E%7B15%7D%29
: http://latex.codecogs.com/svg.latex?%5Cinline%20%5Ctextrm%7BGF%7D%28%282%5E%7B15%7D%29%5E%7B17%7D%29
: http://latex.codecogs.com/svg.latex?%5Cinline%20A
: http://latex.codecogs.com/svg.latex?%5Cinline%20B
: http://latex.codecogs.com/svg.latex?%5Cinline%20D
: http://latex.codecogs.com/svg.latex?%5Cinline%20G
: http://latex.codecogs.com/svg.latex?%5Cinline%20M
: http://latex.codecogs.com/svg.latex?%5Cinline%20P
: http://latex.codecogs.com/svg.latex?%5Cinline%20h
: http://latex.codecogs.com/svg.latex?%5Cinline%20k
: http://latex.codecogs.com/svg.latex?%5Cinline%20l
: http://latex.codecogs.com/svg.latex?%5Cinline%20n
: http://latex.codecogs.com/svg.latex?%5Cinline%20r
: http://latex.codecogs.com/svg.latex?%5Cinline%20s
: http://latex.codecogs.com/svg.latex?%5Cinline%20T
: http://latex.codecogs.com/svg.latex?%5Cinline%20U
: http://latex.codecogs.com/svg.latex?%5Cinline%20L
: http://latex.codecogs.com/svg.latex?%5Cinline%20Rnd
: http://latex.codecogs.com/svg.latex?%5Cinline%20Temp
: http://latex.codecogs.com/svg.latex?%5Cinline%20UID
: http://latex.codecogs.com/svg.latex?%5Cinline%20Data
: http://latex.codecogs.com/svg.latex?%5Cinline%20Data%5E0
: http://latex.codecogs.com/svg.latex?%5Cinline%20Data%5E1
: http://latex.codecogs.com/svg.latex?%5Cinline%20Data%5E2
: http://latex.codecogs.com/svg.latex?%5Cinline%20Data%5E3

# xxx压缩软件的注册算法

软件名称:`V2luUkFS` (请使用base64解码。新版规要求脱敏处理,见谅。)

xxx压缩软件使用了基于ECC的签名算法来生成 `rarreg.key` 文件,其使用的签名算法是中国SM2数字签名算法的变体。与各种标准ECDSA不同的是,xxx使用的椭圆曲线是一个基于复合域 ! 上的曲线。

## 1. 复合域 !

基域 ! 采用标准基(多项式基)来表达,采用的不可约多项式为:

![](http://latex.codecogs.com/svg.latex?P%28%5Calpha%29%3D%5Calpha%5E%7B15%7D+%5Calpha+1)

各项系数全部位于 !。设基域的标准基为:

![](http://latex.codecogs.com/svg.latex?B_1%3D%5C%7B1%2C%5Calpha%2C%5Calpha%5E2%2C%5Cldots%2C%5Calpha%5E%7B14%7D%5C%7D)

则位于基域 ! 上的元素 ! 可以用如下方式表达:

![](http://latex.codecogs.com/svg.latex?A%3D%5Csum_%7Bi%3D0%7D%5E%7B14%7Da_i%5Calpha%5Ei%20%5Cquad%20%5Cquad%20%5Cquad%20a_i%5Cin%5Ctextrm%7BGF%7D%282%29)

---

复合域 ! 的不可约多项式为:

![](http://latex.codecogs.com/svg.latex?Q%28%5Cbeta%29%3D%5Cbeta%5E%7B17%7D+%5Cbeta%5E3+1)

各项系数全部位于 !。设复合域的标准基为:

![](http://latex.codecogs.com/svg.latex?B_2%3D%5C%7B1%2C%5Cbeta%2C%5Cbeta%5E2%2C%5Cldots%2C%5Cbeta%5E%7B16%7D%5C%7D)

则位于复合域 ! 上的元素 ! 可以用如下方式表达:

![](http://latex.codecogs.com/svg.latex?B%3D%5Csum_%7Bj%3D0%7D%5E%7B16%7D%28%5Csum_%7Bi%3D0%7D%5E%7B14%7Da_%7Bj%2Ci%7D%5Calpha%5Ei%29%5Cbeta%5Ej%3D%5Csum_%7Bj%3D0%7D%5E%7B16%7D%5Csum_%7Bi%3D0%7D%5E%7B14%7Da_%7Bj%2Ci%7D%5Calpha%5Ei%5Cbeta%5Ej%20%5Cquad%20%5Cquad%20%5Cquad%20a_%7Bj%2Ci%7D%5Cin%5Ctextrm%7BGF%7D%282%29)

---

为了方便表述我们用255比特的大数 ! 来表示位于复合域 ! 上的元素 !。它们的对应关系为:

![](http://latex.codecogs.com/svg.latex?B%3D%5Csum_%7Bj%3D0%7D%5E%7B16%7D%5Csum_%7Bi%3D0%7D%5E%7B14%7Da_%7Bj%2Ci%7D%5Calpha%5Ei%5Cbeta%5Ej%20%5Cleftrightarrow%20D%3D%5Csum_%7Bj%3D0%7D%5E%7B16%7D%5Csum_%7Bi%3D0%7D%5E%7B14%7Da_%7Bj%2Ci%7D%5Ccdot%202%5E%7B15j+i%7D)

## 2. 复合域 ! 上的椭圆曲线

曲线方程为:

![](http://latex.codecogs.com/svg.latex?y%5E2+xy%3Dx%5E3+161%20%5Cquad%20%5Cquad%20%5Cquad%20161%5Cin%5Ctextrm%7BGF%7D%28%282%5E%7B15%7D%29%5E%7B17%7D%29)

基点 ! 为:

![](http://latex.codecogs.com/svg.latex?%5Cbegin%7Baligned%7D%20G%26%3D%28G_x%2CG_y%29%20%5C%5C%20G_x%26%3D%5Ctextrm%7B0x56fdcbc6a27acee0cc2996e0096ae74feb1acf220a2341b898b549440297b8cc%7D%20%5Cquad%20G_x%5Cin%5Ctextrm%7BGF%7D%28%282%5E%7B15%7D%29%5E%7B17%7D%29%5C%5C%20G_y%26%3D%5Ctextrm%7B0x20da32e8afc90b7cf0e76bde44496b4d0794054e6ea60f388682463132f931a7%7D%20%5Cquad%20G_y%5Cin%5Ctextrm%7BGF%7D%28%282%5E%7B15%7D%29%5E%7B17%7D%29%20%5Cend%7Baligned%7D)

基点 ! 的阶 ! 为:

![](http://latex.codecogs.com/svg.latex?n%3D%5Ctextrm%7B0x1026dd85081b82314691ced9bbec30547840e4bf72d8b5e0d258442bbcd31%7D%20%5Cquad%20n%5Cin%5Cnolinebreak%5Cmathbb%7BZ%7D)

## 3. 消息哈希算法

设长度为 ! 的消息为:

![](http://latex.codecogs.com/svg.latex?M%3Dm_0m_1%20%5Cldots%20m_%7Bl-1%7D%20%5Cquad%20%5Cquad%20m_i%5Cin%5B0%2C%20256%29)

则消息 ! 的SHA1值为:

![](http://latex.codecogs.com/svg.latex?%5Ctextrm%7BSHA%7D_1%28M%29%3DS_0%7C%7CS_1%7C%7CS_2%7C%7CS_3%7C%7CS_4%20%5Cquad%20%5Cquad%20S_i%5Cin%5B0%2C%202%5E%7B32%7D%29)

其中 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20S_0%2CS_1%2CS_2%2CS_3%2CS_4) 为SHA1算法输出时的5个状态值;将这5个状态值按照大端字节序依次输出,即为的SHA1哈希值 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20%5Ctextrm%7BSHA%7D_1%28M%29)。

xxx压缩软件在做完SHA1计算后,采用大数 ! 作为ECC签名时消息的哈希:

![](http://latex.codecogs.com/svg.latex?h%3D%28%5Csum_%7Bi%3D0%7D%5E%7B4%7DS_i%20%5Ccdot%202%5E%7B32i%7D%29+%5Ctextrm%7B0x1bd10xb4e33c7c0ffd8d43%7D%20%5Ccdot%202%5E%7B32*5%7D)

## 4. ECC签名算法

设私钥为 !,公钥为 !,即:

![](http://latex.codecogs.com/svg.latex?P%3Dk%20%5Ccdot%20G)

消息哈希为 !,则签名 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20%28r%2Cs%29) 为:

1. 生成随机数 !,满足 ![](http://latex.codecogs.com/svg.latex?%5Cinline%200%3CRnd%3Cn)。

2. 计算 !

   ![](http://latex.codecogs.com/svg.latex?r%3D%28%28Rnd%20%5Ccdot%20G%29_x+h%29%5C%20%5C%20Mod%5C%20%5C%20n)

   其中 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20%28Rnd%20%5Ccdot%20G%29_x) 表示取 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20Rnd%20%5Ccdot%20G) 的X坐标,同时将X坐标从 ! 转换为大数。

   若 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20r%3D0) 或者 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20r+Rnd%3Dn) 则回到步骤1。

3. 计算 !

   ![](http://latex.codecogs.com/svg.latex?s%3D%28Rnd-kr%29%5C%20%5C%20Mod%5C%20%5C%20n)

   若 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20s%3D0) 则回到步骤1。

4. 输出 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20%28r%2Cs%29)。

## 5. xxx压缩软件的私钥生成算法

该算法会利用长度为 ! 的数据

![](http://latex.codecogs.com/svg.latex?T%3Dt_0t_1%20%5Cldots%20t_%7Bl-1%7D%20%5Cquad%20%5Cquad%20t_i%5Cin%5B0%2C256%29)

来生成私钥 !。

1. 设6个32位整数为 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20g_0%2Cg_1%2Cg_2%2Cg_3%2Cg_4%2Cg_5),则有

   ![](http://latex.codecogs.com/svg.latex?g_j%3D%5Csum_%7Bi%3D0%7D%5E%7B3%7Dg_%7Bj%2Ci%7D%20%5Ccdot%202%5E%7B8i%7D%20%5Cquad%20%5Cquad%20g_%7Bj%2Ci%7D%5Cin%5B0%2C256%29)

2. 令 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20g_0%3D0)。

3. 如果 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20l%5Cneq%200) 则计算 ! 的SHA1值,并将状态值 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20S_i) 赋值给 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20g_%7Bi+1%7D):

   ![](http://latex.codecogs.com/svg.latex?%5Cbegin%7Baligned%7D%20%5Ctextrm%7BSHA%7D_1%28T%29%26%3DS_0%7C%7CS_1%7C%7CS_2%7C%7CS_3%7C%7CS_4%20%5C%5C%20g_1%26%3DS_0%20%5C%5C%20g_2%26%3DS_1%20%5C%5C%20g_3%26%3DS_2%20%5C%5C%20g_4%26%3DS_3%20%5C%5C%20g_5%26%3DS_4%20%5C%5C%20%5Cend%7Baligned%7D)

   否则,即 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20l%3D0) 时,令:

   ![](http://latex.codecogs.com/svg.latex?%5Cbegin%7Baligned%7D%20g_1%26%3D%5Ctextrm%7B0xeb3eb781%7D%20%5C%5C%20g_2%26%3D%5Ctextrm%7B0x50265329%7D%20%5C%5C%20g_3%26%3D%5Ctextrm%7B0xdc5ef4a3%7D%20%5C%5C%20g_4%26%3D%5Ctextrm%7B0x6847b9d5%7D%20%5C%5C%20g_5%26%3D%5Ctextrm%7B0xcde43b4c%7D%20%5C%5C%20%5Cend%7Baligned%7D)

4. 把 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20g_0) 作为计数器,自增1。

   计算SHA1值:

   ![](http://latex.codecogs.com/svg.latex?%5Ctextrm%7BSHA%7D_1%28g_%7B0%2C0%7D%7C%7Cg_%7B0%2C1%7D%7C%7Cg_%7B0%2C2%7D%7C%7Cg_%7B0%2C3%7D%7C%7Cg_%7B1%2C0%7D%7C%7Cg_%7B1%2C1%7D%7C%7C%5Cldots%7C%7Cg_%7B5%2C0%7D%7C%7Cg_%7B5%2C1%7D%7C%7Cg_%7B5%2C2%7D%7C%7Cg_%7B5%2C3%7D%29%3DS_0%7C%7CS_1%7C%7CS_2%7C%7CS_3%7C%7CS_4)

   取 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20S_0) 的低16位并记为 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20k_%7Bg_0%7D)。

5. 步骤4再重复14次。

6. 重复执行完后会得到 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20k_1%2Ck_2%2Ck_3%2C%5Cldots%2Ck_%7B15%7D),则输出私钥

   ![](http://latex.codecogs.com/svg.latex?k%3D%5Csum_%7Bi%3D1%7D%5E%7B15%7Dk_i%20%5Ccdot%202%5E%7B16i%7D)

## 6. xxx压缩软件的公钥和私钥

xxx压缩软件的私钥 ! 为:

![](http://latex.codecogs.com/svg.latex?k%3D%5Ctextrm%7B0x59fe6abcca90bdb95f0105271fa85fb9f11f467450c1ae9044b7fd61d65e%7D%20%5Cquad%20%5Cquad%20k%5Cin%5Cnolinebreak%5Cmathbb%7BZ%7D)

该私钥是通过算法5生成的,其中数据 ! 的长度为0。

公钥 ! 为:

![](http://latex.codecogs.com/svg.latex?%5Cbegin%7Baligned%7D%20P%26%3D%28P_x%2CP_y%29%20%5C%5C%20P_x%26%3D%5Ctextrm%7B0x3861220ed9b36c9753df09a159dfb148135d495db3af8373425ee9a28884ba1a%7D%20%5Cquad%20P_x%5Cin%5Ctextrm%7BGF%7D%28%282%5E%7B15%7D%29%5E%7B17%7D%29%20%5C%5C%20P_y%26%3D%5Ctextrm%7B0x12b64e62db43a56114554b0cbd573379338cea9124c8443c4f50e6c8b013ec20%7D%20%5Cquad%20P_y%5Cin%5Ctextrm%7BGF%7D%28%282%5E%7B15%7D%29%5E%7B17%7D%29%20%5Cend%7Baligned%7D)

## 7. 授权文件"rarreg.key"的生成

授权文件的生成需要两个参数:

1. 用户名的ANSI字符串,不包括null-terminator;记为

   ![](http://latex.codecogs.com/svg.latex?U%3Du_0u_1%20%5Cldots%20u_%7Bl-1%7D)

2. 授权类型的ANSI字符串,不包括null-terminator;记为

   ![](http://latex.codecogs.com/svg.latex?L%3Dl_0l_1%20%5Cldots%20l_%7Bl-1%7D)

`rarreg.key` 的生成算法如下:

1. 使用用户名 ! 通过算法5计算出私钥 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20k_U) 以及公钥 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20P_U),并将公钥 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20P_U) 按照SM2压缩公钥格式以Hex字符串(ASCII编码)的形式输出。得到的Hex字符串记为临时值 !。

   ! 的长度应该为64;若长度不足,则在前面补字符`'0'`,直到长度为64。

2. 令字符串 !为

   ![](http://latex.codecogs.com/svg.latex?Data%5E3%3D%5Ctexttt%7B%2260%22%7D%7C%7CTemp_0%7C%7CTemp_1%7C%7C%5Cldots%7C%7CTemp_%7B47%7D)

3. 使用 ! 通过算法5计算出私钥 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20k_%7BData%5E3%7D) 以及公钥 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20P_%7BData%5E3%7D),并将公钥 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20P_%7BData%5E3%7D) 按照SM2压缩公钥格式以Hex字符串(ASCII编码)的形式输出。得到的Hex字符串记为 !。

   ! 的长度应该为64;若长度不足,则在前面补字符`'0'`,直到长度为64。

4. 令字符串 !为

   ![](http://latex.codecogs.com/svg.latex?UID%3DTemp_%7B48%7D%7C%7CTemp_%7B49%7D%7C%7C%5Cldots%7C%7CTemp_%7B63%7D%7C%7CData%5E0_0%7C%7CData%5E0_1%7C%7CData%5E0_2%7C%7CData%5E0_3)

5. 对授权类型 ! 使用算法4得到签名 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20%28r_L%2Cs_L%29),其中私钥见第6节。

   要求 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20r_L) 和 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20s_L) 的长度都不得超过240比特,否则重复该步骤。

6. 将 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20r_L) 和 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20s_L) 以16进制形式输出(无`"0x"`前缀),分别记为 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20SZ%5E%7Br_L%7D) 和 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20SZ%5E%7Bs_L%7D)。

   若长度不满60,则在前面补字符`'0'`,直到长度为60。

7. 令字符串 !为

   ![](http://latex.codecogs.com/svg.latex?Data%5E1%3D%5Ctexttt%7B%2260%22%7D%7C%7CSZ%5E%7Bs_L%7D%7C%7CSZ%5E%7Br_L%7D)

8. 令字符串 !为

   ![](http://latex.codecogs.com/svg.latex?Temp%3DU%7C%7CData%5E0)

   对 ! 使用算法4得到签名 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20%28r_%7BTemp%7D%2Cs_%7BTemp%7D%29),其中私钥见第6节。
   
   要求 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20r_%7BTemp%7D) 和 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20s_%7BTemp%7D) 的长度都不得超过240比特,否则重复该步骤。

9. 将 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20r_%7BTemp%7D) 和 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20s_%7BTemp%7D) 以16进制形式输出(无`"0x"`前缀),分别记为 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20SZ%5E%7Br_%7BTemp%7D%7D) 和 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20SZ%5E%7Bs_%7BTemp%7D%7D)。

   若长度不满60,则在前面补字符`'0'`,直到长度为60。

10. 令字符串 !为

    ![](http://latex.codecogs.com/svg.latex?Data%5E2%3D%5Ctexttt%7B%2260%22%7D%7C%7CSZ%5E%7Bs_%7BTemp%7D%7D%7C%7CSZ%5E%7Br_%7BTemp%7D%7D)

11. 对

    ![](http://latex.codecogs.com/svg.latex?L%7C%7CU%7C%7CData%5E0%7C%7CData%5E1%7C%7CData%5E2%7C%7CData%5E3)

    计算CRC32值,最终校验和为CRC32值的反。将校验和以10进制形式输出,若长度不满10,则在前面补字符`'0'`,直到长度为10,记为 ![](http://latex.codecogs.com/svg.latex?%5Cinline%20SZ%5E%7Bchecksum%7D)。

12. 令字符串 !为

    ![](http://latex.codecogs.com/svg.latex?%5Cinline%20Data%3DData%5E0%7C%7CData%5E1%7C%7CData%5E2%7C%7CData%5E3%7C%7CSZ%5E%7Bchecksum%7D)

13. 格式化输出。

    * 固定文件头`"UkFSIHJlZ2lzdHJhdGlvbiBkYXRh"`,占一行。
   
      (请用base64解码,新版规要求脱敏处理,见谅。)

    * 用户名,占一行。

    * 授权类型,占一行。

    * UID,占一行:

      ![](http://latex.codecogs.com/svg.latex?%5Ctexttt%7B%22UID%3D%22%7D%7C%7CUID)

    * 将 ! 按照每行54个字符输出。


相关代码在github上
aHR0cHM6Ly9naXRodWIuY29tL0RvdWJsZUxhYnlyaW50aC93aW5yYXIta2V5Z2Vu
(请使用base64解码,新版规要求脱敏处理,见谅。)

有问题可以直接留言或者到github发issue。

f8949087456 发表于 2019-7-3 21:37

每一个字我都认识,可他们在一起我就不认识了

renpeng009 发表于 2019-7-3 22:22

楼主怎么知道他的算法的?

完美账号 发表于 2019-7-3 22:21

因你们而精彩

doublesine 发表于 2019-7-4 07:53

JemmyloveJenny 发表于 2019-7-4 00:18
emmm有一点你没看懂,想知道这条曲线所在的复合域是Fp还是F2m呢?
感觉这个是F2m,但是复合之后和单独两个 ...

是GF2m的,GF((2^15)^17)和GF(2^255)同构,理论上GF((2^15)^17)上的元素都可以映射到GF(2^255)上。我原本是想映射到GF(2^255),然后调用openssl库来实现注册机,但是这个映射矩阵我用sage算不出来,所以就算了。

Je11y 发表于 2019-7-3 21:46

前排,完全看不懂

hill_king 发表于 2019-7-3 21:49

好累啊,又要去 学算法了

风之暇想 发表于 2019-7-3 21:57

{:301_998:}然而注册机制多年不变

doublesine 发表于 2019-7-3 21:58

hill_king 发表于 2019-7-3 21:49
好累啊,又要去 学算法了

是啊,天天有读不完的paper、写不完的paper。

doublesine 发表于 2019-7-3 21:59

风之暇想 发表于 2019-7-3 21:57
然而注册机制多年不变

是的,貌似自5.0版本以来就没有变过。

风之暇想 发表于 2019-7-3 22:11

doublesine 发表于 2019-7-3 21:59
是的,貌似自5.0版本以来就没有变过。

{:301_995:}更奇葩的是它不出外挂语言包,非要每个语言独立安装包
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: xxx压缩软件的注册算法


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn