基本的挑战协议为启用LSAPI的应用程序提供了验证符合LSAPI的许可证系统是否授予其合法权限运行的方法。
每个许可证都有一个或多个密钥,称为【秘密】,软件发行者选择。发行商通常对许可证中的秘密进行加密,只有许可证服务器具有解密权限的方法。所有与LSAPI兼容的许可证系统支持的基本挑战协议基于共享密钥的原理:应用程序和许可证服务器共享秘密值。
符合LSAPI的许可证系统需要至少四个秘密,每个长度为4个字节(32位)。该应用程序通过要求许可证系统证明其具有秘密之一来挑战许可证的真实性。服务器可以计算对挑战的正确响应,只有当它有秘密。它必须返回一个数学函数的挑战加上共享的秘密。由于应用程序还具有许可证的秘密,因此可以计算对于挑战的正确预期响应,并检查服务器的响应是否适合该挑战。秘密本身不会以纯文本形式在应用程序和许可证系统之间传递。
基本的挑战协议包括相互认证的级别,以向许可证系统证明应用具有所选择的秘密。该协议还有助于确保入侵者无法修改应用程序向许可证系统发送的参数,或许可证系统返回应用程序的参数。
有关基本挑战协议中的步骤的其他信息,请参见以下主题:
*应用挑战
*应用验证
