微软的25位CDKey里面有什么?
作者:Bug修复
从Win98开始,M$(编者注:微软,下同)的产品安装密钥由原来的10位改为25位字符。这一变化意味着M$告别了简单的校验和,从此拥抱了椭圆曲线方法。从密码学的角度来看,这绝对是一个里程碑,因为当时椭圆曲线方法还处于研究论证阶段,M$是第一个将其应用于商业产品的厂商。
那么这25个字里到底有什么呢?
1.Base24
这25个字符实际上是基数为24的114位数据的UUCode的结果。作为安装钥匙,此底座必须绝对避免误识别。
所以M$选择了以下24个字符作为UUCode的基础:
BCDFGHJKMPQRTVWXY2346789
所以,如果你的安装密钥有这24个字符以外的字符,你可以把它扔到垃圾桶里━ ━不用试就知道了。
根本过不去。
2.114位
UUDecode后得到的114位按照Intel高位的格式表示如下:
[X XXXXXXXX XXXXXXXX XXXXXXXX xxxxxxxxxxxxxxx]共114位
| | | \ 55位符号
| | \ 28位哈希
| \ 30位串行\ 31位数据
\ 1位标志/
标志:未知标志。这种到目前为止看到的各种键都是0。
Serial:用户的序列号,用十进制的AAAABBBBBB表示,显示如下:
零售版:xxxxx-AAA-BBBBBBx-xxxxx
版本:xxxxx-OEM-0aaabx-bbbbb
以上31位统称为数据,是CDKey的基本部分。
哈希:数据是特定处理的结果,见下文。
Sign:哈希值的椭圆曲线签名,见下图。
3.椭圆曲线签名算法
解释椭圆曲线签名算法并不容易。有兴趣的可以在搜索引擎里用“椭圆曲线”或者“椭圆曲线”。
寻找相关信息。下面简单介绍一下M$的用法。
所谓椭圆曲线是指这样一种曲线方程:
y^2+a1 * xy+a3 * y = x^3+a2*x^2+a4 * x+a6
它的两种特殊情况在密码学中使用,M$使用这两种特殊情况中的特殊情况:
y^2 = x^3 + a*x + b ( mod p)
选择A、B、P,就可以确定椭圆曲线,然后就可以选择生成点G(gx,gy)。
所以有一个最小整数Q使得q*G=O,然后一个整数k < Q,找到点
K(kx,ky)=k*G,从而生成椭圆曲线签名算法的所有密钥:
公钥是:a,b,p,G(gx,gy),K(kx,ky)
私钥是:A,B,P,G (GX,GY),Q,k
要签署数据:
A.选一个整数r < Q,求点r (rx,ry)= r * g;
b、由100字节的数据rx和ry计算SHA-1,取结果中的28位得到Hash;
C.find Sign = r-Hash * k(mod q);;
d .通过UUCode将三个数的数据、Hash和Sign组合得到一个25位的CDKey。
验证CDKey时:
A.25位的CDKey先UUDecode后split,再提为Data,Hash,Sign;
B.求点r (rx,ry)= sing * g+hash * k(mod p);
C.从100字节的数据rx和ry计算SHA-1,取结果的28位得到hash ’;
D.如果Hash = Hash ',则CDKey是有效的密钥。
4.宾克
从前面的描述可以看出,为了验证CDKey,M$必须公开椭圆曲线签名算法中的公钥,所以这个公钥放在
在哪里?答案在pidgen.dll的BINK resources(Office等其他产品包装在*。MSI),而且有两个群体,目前已知的。
组合起来,第一套钥匙是零售版的,第二套是OEM版的。两个产品的按键是否通用,取决于对应的按键。
是一样的吗?比如Windows 2000中文版的Pro/Srv/AdvSrv的第二组键是一样的,就是一个PWindows 2000 Pro的。
OEM版本的密钥可以同时被OEM版本的PWindows 2000 Srv/Adv使用。
5.开裂及其难度
要破解CDKey的生成算法,必须从M$的公钥中找到对应的私钥,也就是只需要找到Q和k就可以了,这是从BINK上披露的。
从密钥的角度来看,P是384位的素数。看起来计算量至少需要O(2 ^ 168),但是M$(?)使实用
把工作量降低到只有O(2 ^ 28)。
为什么会有这样的差别?
回头看看3中的公式。C: Sign = r-Hash * k (mod q)
通常Q可以是一个很大的值,所以Sign也应该很大,但是M$为了减少用户输入CDKey的次数,把Sign的值限制在以下。
5比特,因此,自然地,Q被限制为最多56比特。以此类推,因为k
我们面对的最多只有两个2 ^ 56的数据,目前最常用算法的工作量只有O(2 ^ 28)。
笔者曾经在一台赛扬II 800机上只用6个小时就解决了一组按键的Q值,在一台雷鸟1G上最多需要28个小时。
计算另一组键的k值,十个小时左右就能找到其他平均值。
6.实际例子
gtMSK show CCC 64-69q 48-Y3KWW-8V9GV-tvk RM
key CCC 64-69q 48-Y3KWW-8v 9gv-tvk RM是给P-WinXP_Pro的,Sign OK。
Flag = 0,Serial = 005-080936,Hash = 5AA62EB,Sign = ED6AA259。
此密钥适用于Windows XP Pro,简体中文OEM/MSDN,序列号为xxxxx-005-080936x-xxxxx
gtMSK show GJ27Y-xh2x-GRR3G-Q3WVJ-h9p 33
键GJ27Y-xh2x-GRR3G-Q3WVJ-h9p 33为E-WinXP_Pro-2,Sign OK。
Flag = 0,Serial = OEM-006400-00001,Hash = 2177C11,Sign = 79B54F13。
此密钥用于Windows XP Pro,英语公司精选版,序列号为xxxxx-OEM-006400x-00001
gtMSK show bcc 64-69q 48-Y3KWW-8V9GV-tvk RM
密钥BCC64-69Q48-Y3KWW-8V9GV-TVKRM用于未知产品,未检查标志
Flag = 0,Serial = 005-080936,Hash = 5AA62EB,Sign = 564E8259。
这个钥匙是给一些我不知道的产品的,序列号是xxxxx-005-080936x-xxxxx
gtMSK show ACC 64-69q 48-Y3KWW-8V9GV-tvk RM
无效密钥:ACC64-69Q48-Y3KWW-8V9GV-TVKRM。
该密钥不是有效的M$ CD密钥。
