关注电玩巴士

随时随地,获取最新游戏资讯

退出
Wii
电玩巴士 > Wii > 导购教学 > 教学天地 > 正文

Wii软改原理解析(一)Hash、RSA、电子签证

发布时间:2010/8/27 13:26:25 来源:电玩巴士 作者:青菜

作者:[91Wii]Lucky☆star

  在进入实际软改的解说前,先讲一些相关的基本概念。

1. Hash(杂凑函数)
  我们一般在生活中,有许多Hash运用的实例,例如最常见的CRC32,以及MD5、SHA-1等等,广泛应用在文件检查的上面。

  ZIP/RAR在解压缩的时候,会比对原始记录的CRC32码,和解出来的CRC32,以判断此档案是否有毁损的问题,而我们如果从网络下 载了文件,例如linux安装光碟。往往也会用md5码来确认此iso档是否正确无误。

档案 ----------> Hash值
        Hash演算法

  那么究竟什么是Hash? 我以任意长度的档案,不管是64kb,或64MB,甚至64GB,都可以用很快的速度,计算出一个固定长度的Hash值,当原始档案变动任何一个位元,Hash值都会产生天翻地覆的变化。

  所以,两个档案得到同一个Hash值的机率是非常的小的,是以可以拿来当做检查档案的依据。

2. RSA
  RSA演算法普遍用于Wii上面的资料加解密和签章检查,我用比较简单的方法来说明。

  传统的加密属于一对一的对应,举个不是很贴切但是比较容易理解的概念就是,今天你家的门,要关上和打开,用的都是同一把钥匙。

  我加密资料,加密和解密所用的'key'(钥匙),也是同一个,就好像ZIP/RAR的加密,你用abc123对档案上锁,那要解压缩的时候,同样也要用abc123把档案打开来。

传统加解密

档案 ----------> 加密资料
         abc123加密

加密资料 ----------> 档案
         abc123解密

  而比较现代的加密演算法如RSA,则改变了这个概念,这个演算法会有成对的两钥匙(key),这边先用A和B来称呼,用A钥匙加密的资料,必须用B钥匙才能打开,而且用B无法直接反推回A 。

RSA加解密

档案 ----------> 加密资料
         A钥匙加密

加密资料 ----------> 档案
         B钥匙解密

  那么,这样的加密方法,有什么用处?如果我今天有这对钥匙,A和B,那么我用A加密的资料,传给别人。

  我不需要把A钥匙给别人,只需要B钥匙告诉别人,别人就可以解开这个资料,而且附加的优点是,可以确定这一定是我加密的资料,别人无法伪造我的身份发出也就可以达到验证的功能。

  上面讲的A钥匙,必须好好保密,也叫做'private key'(私密金钥) ,而上面讲的B钥匙,可以公开,也叫做'public key'(公开金钥) 。

3. 电子签章(Electronic Signature)

  那么,什么是电子签章?

  因为RSA很慢的缘故,所以如果要达到前述验证档案是由特定某人所发出,加密整个档案是很没效率的作法。所以,就有人想到,何不综合Hash和RSA的原理?

  一个好的Hash演算法,如SHA-1,是不容易由人为的方法去创造出Hash重覆的档案的。

  所以我只要对文件做Hash,然后再用私密金钥加密这个Hash。那么验证这个Hash的真实性,也就验证了这个文件的真实性。

签章:

档案 ----------> Hash
     Hash演算法

Hash ----------> 加密过的Hash(签章)
     A钥匙加密

验证:

档案 ----------> Hash
     Hash演算法

签章 ----------> Hash'
     B钥匙解密

如果Hash = Hash' ---> 文件为真

4. Wii验证
  后面讲到Wii系 统架构的时候,会再详述。Wii在很多地方会使用电子签章的演算法来验证软体的真伪。不让人执行和安装非官方授权的软件。

  而实际上,每个被任天堂授权的官方的个人或公司,都有自己的金钥。在发行的软件中,会放入这家公司的签章,验证这套软体。当然也会随之附上供检查的公司公开金钥。

  但是,怎么验证这家公司是官方授权的公司呢?伴随着公开金钥,每个公开金钥会伴随着一个「凭证」,任天堂会用任天堂自己本家的金钥去帮个人或公司的凭证签章,被认可的凭证,里面的公开金钥才是有效的公开金钥。

任天堂---->公司凭证---->Wii软体
          签章              签章

  以原始的设计概念来说。Wii的软体有两条路可以进入Wii里面,一是光驱,二是网络,而光碟机还有硬件保护。

  就算用硬改的方式破解光驱的硬件保护。基本上Wii还是只能执行有授权的游戏(因为签章需正确) 。

  而就算黑客拦截网络,用个人的程序取代官方下载,因为签章不对的关系,所以还是无法进入Wii。

  不过就算看似万无一失的防护,却还是有不少漏洞,在接下来的文章会再做详细说明。

提示:支持键盘“← →”键翻页 阅读全文

相关推荐

评论