如何理解Java通過(guò)加密技術(shù)保護(hù)源代碼的方法

這篇文章主要講解了“如何理解Java通過(guò)加密技術(shù)保護(hù)源代碼的方法”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“如何理解Java通過(guò)加密技術(shù)保護(hù)源代碼的方法”吧！

創(chuàng)新互聯(lián)公司專注于尼瀘西企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開(kāi)發(fā),商城系統(tǒng)網(wǎng)站開(kāi)發(fā)。尼瀘西網(wǎng)站建設(shè)公司,為尼瀘西等地區(qū)提供建站服務(wù)。全流程按需網(wǎng)站制作，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

一、為什么要加密？ 

對(duì)于傳統(tǒng)的C或C++之類的語(yǔ)言來(lái)說(shuō)，要在Web上保護(hù)源代碼是很容易的，只要不發(fā)布它就可以。遺憾的是，Java程序的源代碼很容易被別人偷看。只要有一個(gè)反編譯器，任何人都可以分析別人的代碼。Java的靈活性使得源代碼很容易被竊取，但與此同時(shí)，它也使通過(guò)加密保護(hù)代碼變得相對(duì)容易，我們唯一需要了解的就是Java的ClassLoader對(duì)象。當(dāng)然，在加密過(guò)程中，有關(guān)Java Cryptography Extension（JCE）的知識(shí)也是必不可少的。

有幾種技術(shù)可以“模糊”Java類文件，使得反編譯器處理類文件的效果大打折扣。然而，修改反編譯器使之能夠處理這些經(jīng)過(guò)模糊處理的類文件并不是什么難事，所以不能簡(jiǎn)單地依賴模糊技術(shù)來(lái)保證源代碼的安全。

我們可以用流行的加密工具加密應(yīng)用，比如PGP（Pretty Good Privacy）或GPG（GNU Privacy Guard）。這時(shí)，最終用戶在運(yùn)行應(yīng)用之前必須先進(jìn)行解密。但解密之后，最終用戶就有了一份不加密的類文件，這和事先不進(jìn)行加密沒(méi)有什么差別。

Java運(yùn)行時(shí)裝入字節(jié)碼的機(jī)制隱含地意味著可以對(duì)字節(jié)碼進(jìn)行修改。JVM每次裝入類文件時(shí)都需要一個(gè)稱為ClassLoader的對(duì)象，這個(gè)對(duì)象負(fù)責(zé)把新的類裝入正在運(yùn)行的JVM。JVM給ClassLoader一個(gè)包含了待裝入類（比如java.lang.Object）名字的字符串，然后由ClassLoader負(fù)責(zé)找到類文件，裝入原始數(shù)據(jù)，并把它轉(zhuǎn)換成一個(gè)Class對(duì)象。

我們可以通過(guò)定制ClassLoader，在類文件執(zhí)行之前修改它。這種技術(shù)的應(yīng)用非常廣泛——在這里，它的用途是在類文件裝入之時(shí)進(jìn)行解密，因此可以看成是一種即時(shí)解密器。由于解密后的字節(jié)碼文件永遠(yuǎn)不會(huì)保存到文件系統(tǒng)，所以竊密者很難得到解密后的代碼。

由于把原始字節(jié)碼轉(zhuǎn)換成Class對(duì)象的過(guò)程完全由系統(tǒng)負(fù)責(zé)，所以創(chuàng)建定制ClassLoader對(duì)象其實(shí)并不困難，只需先獲得原始數(shù)據(jù)，接著就可以進(jìn)行包含解密在內(nèi)的任何轉(zhuǎn)換。

Java 2在一定程度上簡(jiǎn)化了定制ClassLoader的構(gòu)建。在Java 2中，loadClass的缺省實(shí)現(xiàn)仍舊負(fù)責(zé)處理所有必需的步驟，但為了顧及各種定制的類裝入過(guò)程，它還調(diào)用一個(gè)新的findClass方法。

這為我們編寫(xiě)定制的ClassLoader提供了一條捷徑，減少了麻煩：只需覆蓋findClass，而不是覆蓋loadClass。這種方法避免了重復(fù)所有裝入器必需執(zhí)行的公共步驟，因?yàn)檫@一切由loadClass負(fù)責(zé)。

不過(guò)，本文的定制ClassLoader并不使用這種方法。原因很簡(jiǎn)單。如果由默認(rèn)的ClassLoader先尋找經(jīng)過(guò)加密的類文件，它可以找到；但由于類文件已經(jīng)加密，所以它不會(huì)認(rèn)可這個(gè)類文件，裝入過(guò)程將失敗。因此，我們必須自己實(shí)現(xiàn)loadClass，稍微增加了一些工作量。

二、定制類裝入器 

每一個(gè)運(yùn)行著的JVM已經(jīng)擁有一個(gè)ClassLoader。這個(gè)默認(rèn)的ClassLoader根據(jù)CLASSPATH環(huán)境變量的值，在本地文件系統(tǒng)中尋找合適的字節(jié)碼文件。

應(yīng)用定制ClassLoader要求對(duì)這個(gè)過(guò)程有較為深入的認(rèn)識(shí)。我們首先必須創(chuàng)建一個(gè)定制ClassLoader類的實(shí)例，然后顯式地要求它裝入另外一個(gè)類。這就強(qiáng)制JVM把該類以及所有它所需要的類關(guān)聯(lián)到定制的ClassLoader。Listing 1顯示了如何用定制ClassLoader裝入類文件。

【Listing 1：利用定制的ClassLoader裝入類文件】

// 首先創(chuàng)建一個(gè)ClassLoader對(duì)象  ClassLoader myClassLoader = new myClassLoader();  // 利用定制ClassLoader對(duì)象裝入類文件  // 并把它轉(zhuǎn)換成Class對(duì)象  Class myClass = myClassLoader.loadClass( "mypackage.MyClass" );  // 最后，創(chuàng)建該類的一個(gè)實(shí)例  Object newInstance = myClass.newInstance();  // 注意，MyClass所需要的所有其他類，都將通過(guò)  // 定制的ClassLoader自動(dòng)裝入

如前所述，定制ClassLoader只需先獲取類文件的數(shù)據(jù)，然后把字節(jié)碼傳遞給運(yùn)行時(shí)系統(tǒng)，由后者完成余下的任務(wù)。

ClassLoader有幾個(gè)重要的方法。創(chuàng)建定制的ClassLoader時(shí)，我們只需覆蓋其中的一個(gè)，即loadClass，提供獲取原始類文件數(shù)據(jù)的代碼。這個(gè)方法有兩個(gè)參數(shù)：類的名字，以及一個(gè)表示JVM是否要求解析類名字的標(biāo)記（即是否同時(shí)裝入有依賴關(guān)系的類）。如果這個(gè)標(biāo)記是true，我們只需在返回JVM之前調(diào)用resolveClass。

【Listing 2：ClassLoader.loadClass()的一個(gè)簡(jiǎn)單實(shí)現(xiàn)】

public Class loadClass( String name, boolean resolve )  throws ClassNotFoundException {  try {  // 我們要?jiǎng)?chuàng)建的Class對(duì)象  Class clasz = null;  // 必需的步驟1：如果類已經(jīng)在系統(tǒng)緩沖之中，  // 我們不必再次裝入它  clasz = findLoadedClass( name );  if (clasz != null)  return clasz;  // 下面是定制部分  byte classData[] = /* 通過(guò)某種方法獲取字節(jié)碼數(shù)據(jù) */;  if (classData != null) {  // 成功讀取字節(jié)碼數(shù)據(jù)，現(xiàn)在把它轉(zhuǎn)換成一個(gè)Class對(duì)象  clasz = defineClass( name, classData, 0, classData.length );  }  // 必需的步驟2：如果上面沒(méi)有成功，  // 我們嘗試用默認(rèn)的ClassLoader裝入它  if (clasz == null)  clasz = findSystemClass( name );  // 必需的步驟3：如有必要，則裝入相關(guān)的類  if (resolve && clasz != null)  resolveClass( clasz );  // 把類返回給調(diào)用者  return clasz;  } catch( IOException ie ) {  throw new ClassNotFoundException( ie.toString() );  } catch( GeneralSecurityException gse ) {  throw new ClassNotFoundException( gse.toString() );  }  }

Listing 2顯示了一個(gè)簡(jiǎn)單的loadClass實(shí)現(xiàn)。代碼中的大部分對(duì)所有ClassLoader對(duì)象來(lái)說(shuō)都一樣，但有一小部分（已通過(guò)注釋標(biāo)記）是特有的。在處理過(guò)程中，ClassLoader對(duì)象要用到其他幾個(gè)輔助方法：

findLoadedClass：用來(lái)進(jìn)行檢查，以便確認(rèn)被請(qǐng)求的類當(dāng)前還不存在。loadClass方法應(yīng)該首先調(diào)用它。

defineClass：獲得原始類文件字節(jié)碼數(shù)據(jù)之后，調(diào)用defineClass把它轉(zhuǎn)換成一個(gè)Class對(duì)象。任何loadClass實(shí)現(xiàn)都必須調(diào)用這個(gè)方法。

findSystemClass：提供默認(rèn)ClassLoader的支持。如果用來(lái)尋找類的定制方法不能找到指定的類（或者有意地不用定制方法），則可以調(diào)用該方法嘗試默認(rèn)的裝入方式。這是很有用的，特別是從普通的JAR文件裝入標(biāo)準(zhǔn)Java類時(shí)。

resolveClass：當(dāng)JVM想要裝入的不僅包括指定的類，而且還包括該類引用的所有其他類時(shí)，它會(huì)把loadClass的resolve參數(shù)設(shè)置成true。這時(shí)，我們必須在返回剛剛裝入的Class對(duì)象給調(diào)用者之前調(diào)用resolveClass。

三、加密、解密 

Java加密擴(kuò)展即Java Cryptography Extension，簡(jiǎn)稱JCE。它是Sun的加密服務(wù)軟件，包含了加密和密匙生成功能。JCE是JCA（Java Cryptography Architecture）的一種擴(kuò)展。

JCE沒(méi)有規(guī)定具體的加密算法，但提供了一個(gè)框架，加密算法的具體實(shí)現(xiàn)可以作為服務(wù)提供者加入。除了JCE框架之外，JCE軟件包還包含了SunJCE服務(wù)提供者，其中包括許多有用的加密算法，比如DES（Data Encryption Standard）和Blowfish。

為簡(jiǎn)單計(jì)，在本文中我們將用DES算法加密和解密字節(jié)碼。下面是用JCE加密和解密數(shù)據(jù)必須遵循的基本步驟：

步驟1：生成一個(gè)安全密匙。在加密或解密任何數(shù)據(jù)之前需要有一個(gè)密匙。密匙是隨同被加密的應(yīng)用一起發(fā)布的一小段數(shù)據(jù)，Listing 3顯示了如何生成一個(gè)密匙。

【Listing 3：生成一個(gè)密匙】

// DES算法要求有一個(gè)可信任的隨機(jī)數(shù)源  SecureRandom sr = new SecureRandom();  // 為我們選擇的DES算法生成一個(gè)KeyGenerator對(duì)象  KeyGenerator kg = KeyGenerator.getInstance( "DES" );  kg.init( sr );  // 生成密匙  SecretKey key = kg.generateKey();  // 獲取密匙數(shù)據(jù)  byte rawKeyData[] = key.getEncoded();  /* 接下來(lái)就可以用密匙進(jìn)行加密或解密，或者把它保存  為文件供以后使用 */  doSomething( rawKeyData );

步驟2：加密數(shù)據(jù)。得到密匙之后，接下來(lái)就可以用它加密數(shù)據(jù)。除了解密的ClassLoader之外，一般還要有一個(gè)加密待發(fā)布應(yīng)用的獨(dú)立程序（見(jiàn)Listing 4）。

【Listing 4：用密匙加密原始數(shù)據(jù)】

// DES算法要求有一個(gè)可信任的隨機(jī)數(shù)源  SecureRandom sr = new SecureRandom();  byte rawKeyData[] = /* 用某種方法獲得密匙數(shù)據(jù) */;  // 從原始密匙數(shù)據(jù)創(chuàng)建DESKeySpec對(duì)象  DESKeySpec dks = new DESKeySpec( rawKeyData );  // 創(chuàng)建一個(gè)密匙工廠，然后用它把DESKeySpec轉(zhuǎn)換成  // 一個(gè)SecretKey對(duì)象  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );  SecretKey key = keyFactory.generateSecret( dks );  // Cipher對(duì)象實(shí)際完成加密操作  Cipher cipher = Cipher.getInstance( "DES" );  // 用密匙初始化Cipher對(duì)象  cipher.init( Cipher.ENCRYPT_MODE, key, sr );  // 現(xiàn)在，獲取數(shù)據(jù)并加密  byte data[] = /* 用某種方法獲取數(shù)據(jù) */  // 正式執(zhí)行加密操作  byte encryptedData[] = cipher.doFinal( data );  // 進(jìn)一步處理加密后的數(shù)據(jù)  doSomething( encryptedData );

步驟3：解密數(shù)據(jù)。運(yùn)行經(jīng)過(guò)加密的應(yīng)用時(shí)，ClassLoader分析并解密類文件。操作步驟如Listing 5所示。

【Listing 5：用密匙解密數(shù)據(jù)】

// DES算法要求有一個(gè)可信任的隨機(jī)數(shù)源  SecureRandom sr = new SecureRandom();  byte rawKeyData[] = /* 用某種方法獲取原始密匙數(shù)據(jù) */;  // 從原始密匙數(shù)據(jù)創(chuàng)建一個(gè)DESKeySpec對(duì)象  DESKeySpec dks = new DESKeySpec( rawKeyData );  // 創(chuàng)建一個(gè)密匙工廠，然后用它把DESKeySpec對(duì)象轉(zhuǎn)換成  // 一個(gè)SecretKey對(duì)象  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );  SecretKey key = keyFactory.generateSecret( dks );  // Cipher對(duì)象實(shí)際完成解密操作  Cipher cipher = Cipher.getInstance( "DES" );  // 用密匙初始化Cipher對(duì)象  cipher.init( Cipher.DECRYPT_MODE, key, sr );  // 現(xiàn)在，獲取數(shù)據(jù)并解密  byte encryptedData[] = /* 獲得經(jīng)過(guò)加密的數(shù)據(jù) */  // 正式執(zhí)行解密操作  byte decryptedData[] = cipher.doFinal( encryptedData );  // 進(jìn)一步處理解密后的數(shù)據(jù)  doSomething( decryptedData );

四、應(yīng)用實(shí)例 

前面介紹了如何加密和解密數(shù)據(jù)。要部署一個(gè)經(jīng)過(guò)加密的應(yīng)用，步驟如下：

步驟1：創(chuàng)建應(yīng)用。我們的例子包含一個(gè)App主類，兩個(gè)輔助類（分別稱為Foo和Bar）。這個(gè)應(yīng)用沒(méi)有什么實(shí)際功用，但只要我們能夠加密這個(gè)應(yīng)用，加密其他應(yīng)用也就不在話下。

步驟2：生成一個(gè)安全密匙。在命令行，利用GenerateKey工具（參見(jiàn)GenerateKey.java）把密匙寫(xiě)入一個(gè)文件： % java GenerateKey key.data

步驟3：加密應(yīng)用。在命令行，利用EncryptClasses工具（參見(jiàn)EncryptClasses.java）加密應(yīng)用的類： % java EncryptClasses key.data App.class Foo.class Bar.class

該命令把每一個(gè).class文件替換成它們各自的加密版本。

步驟4：運(yùn)行經(jīng)過(guò)加密的應(yīng)用。用戶通過(guò)一個(gè)DecryptStart程序運(yùn)行經(jīng)過(guò)加密的應(yīng)用。DecryptStart程序如Listing 6所示。

【Listing 6：DecryptStart.java，啟動(dòng)被加密應(yīng)用的程序】

import java.io.*;  import java.security.*;  import java.lang.reflect.*;  import javax.crypto.*;  import javax.crypto.spec.*;  public class DecryptStart extends ClassLoader  {  // 這些對(duì)象在構(gòu)造函數(shù)中設(shè)置，  // 以后loadClass()方法將利用它們解密類  private SecretKey key;  private Cipher cipher;  // 構(gòu)造函數(shù)：設(shè)置解密所需要的對(duì)象  public DecryptStart( SecretKey key ) throws GeneralSecurityException,  IOException {  this.key = key;  String algorithm = "DES";  SecureRandom sr = new SecureRandom();  System.err.println( "[DecryptStart: creating cipher]" );  cipher = Cipher.getInstance( algorithm );  cipher.init( Cipher.DECRYPT_MODE, key, sr );  }  // main過(guò)程：我們要在這里讀入密匙，創(chuàng)建DecryptStart的  // 實(shí)例，它就是我們的定制ClassLoader。  // 設(shè)置好ClassLoader以后，我們用它裝入應(yīng)用實(shí)例，  // 最后，我們通過(guò)Java Reflection API調(diào)用應(yīng)用實(shí)例的main方法  static public void main( String args[] ) throws Exception {  String keyFilename = args[0];  String appName = args[1];  // 這些是傳遞給應(yīng)用本身的參數(shù)  String realArgs[] = new String[args.length-2];  System.arraycopy( args, 2, realArgs, 0, args.length-2 );  // 讀取密匙  System.err.println( "[DecryptStart: reading key]" );  byte rawKey[] = Util.readFile( keyFilename );  DESKeySpec dks = new DESKeySpec( rawKey );  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );  SecretKey key = keyFactory.generateSecret( dks );  // 創(chuàng)建解密的ClassLoader  DecryptStart dr = new DecryptStart( key );  // 創(chuàng)建應(yīng)用主類的一個(gè)實(shí)例  // 通過(guò)ClassLoader裝入它  System.err.println( "[DecryptStart: loading "+appName+"]" );  Class clasz = dr.loadClass( appName );  // 最后，通過(guò)Reflection API調(diào)用應(yīng)用實(shí)例  // 的main()方法  // 獲取一個(gè)對(duì)main()的引用  String proto[] = new String[1];  Class mainArgs[] = { (new String[1]).getClass() };  Method main = clasz.getMethod( "main", mainArgs );  // 創(chuàng)建一個(gè)包含main()方法參數(shù)的數(shù)組  Object argsArray[] = { realArgs };  System.err.println( "[DecryptStart: running "+appName+".main()]" );  // 調(diào)用main()  main.invoke( null, argsArray );  }  public Class loadClass( String name, boolean resolve )  throws ClassNotFoundException {  try {  // 我們要?jiǎng)?chuàng)建的Class對(duì)象  Class clasz = null;  // 必需的步驟1：如果類已經(jīng)在系統(tǒng)緩沖之中  // 我們不必再次裝入它  clasz = findLoadedClass( name );  if (clasz != null)  return clasz;  // 下面是定制部分  try {  // 讀取經(jīng)過(guò)加密的類文件  byte classData[] = Util.readFile( name+".class" );  if (classData != null) {  // 解密...  byte decryptedClassData[] = cipher.doFinal( classData );  // ... 再把它轉(zhuǎn)換成一個(gè)類  clasz = defineClass( name, decryptedClassData,  0, decryptedClassData.length );  System.err.println( "[DecryptStart: decrypting class "+name+"]" );  }  } catch( FileNotFoundException fnfe ) {  }  // 必需的步驟2：如果上面沒(méi)有成功  // 我們嘗試用默認(rèn)的ClassLoader裝入它  if (clasz == null)  clasz = findSystemClass( name );  // 必需的步驟3：如有必要，則裝入相關(guān)的類  if (resolve && clasz != null)  resolveClass( clasz );  // 把類返回給調(diào)用者  return clasz;  } catch( IOException ie ) {  throw new ClassNotFoundException( ie.toString()  );  } catch( GeneralSecurityException gse ) {  throw new ClassNotFoundException( gse.toString()  );  }  }  }

DecryptStart有兩個(gè)目的。一個(gè)DecryptStart的實(shí)例就是一個(gè)實(shí)施即時(shí)解密操作的定制ClassLoader；同時(shí)，DecryptStart還包含一個(gè)main過(guò)程，它創(chuàng)建解密器實(shí)例并用它裝入和運(yùn)行應(yīng)用。示例應(yīng)用App的代碼包含在App.java、Foo.java和Bar.java內(nèi)。Util.java是一個(gè)文件I/O工具，本文示例多處用到了它。

五、注意事項(xiàng) 

我們看到，要在不修改源代碼的情況下加密一個(gè)Java應(yīng)用是很容易的。不過(guò)，世上沒(méi)有完全安全的系統(tǒng)。本文的加密方式提供了一定程度的源代碼保護(hù)，但對(duì)某些攻擊來(lái)說(shuō)它是脆弱的。

雖然應(yīng)用本身經(jīng)過(guò)了加密，但啟動(dòng)程序DecryptStart沒(méi)有加密。攻擊者可以反編譯啟動(dòng)程序并修改它，把解密后的類文件保存到磁盤(pán)。降低這種風(fēng)險(xiǎn)的辦法之一是對(duì)啟動(dòng)程序進(jìn)行高質(zhì)量的模糊處理?；蛘?，啟動(dòng)程序也可以采用直接編譯成機(jī)器語(yǔ)言的代碼，使得啟動(dòng)程序具有傳統(tǒng)執(zhí)行文件格式的安全性。

另外還要記住的是，大多數(shù)JVM本身并不安全。狡猾的黑客可能會(huì)修改JVM，從ClassLoader之外獲取解密后的代碼并保存到磁盤(pán)，從而繞過(guò)本文的加密技術(shù)。Java沒(méi)有為此提供真正有效的補(bǔ)救措施。

不過(guò)應(yīng)該指出的是，所有這些可能的攻擊都有一個(gè)前提，這就是攻擊者可以得到密匙。如果沒(méi)有密匙，應(yīng)用的安全性就完全取決于加密算法的安全性。雖然這種保護(hù)代碼的方法稱不上十全十美，但它仍不失為一種保護(hù)知識(shí)產(chǎn)權(quán)和敏感用戶數(shù)據(jù)的有效方案。

感謝各位的閱讀，以上就是“如何理解Java通過(guò)加密技術(shù)保護(hù)源代碼的方法”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)如何理解Java通過(guò)加密技術(shù)保護(hù)源代碼的方法這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

新聞名稱：如何理解Java通過(guò)加密技術(shù)保護(hù)源代碼的方法
網(wǎng)站地址：http://muchs.cn/article12/ighjdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、建站公司、外貿(mào)網(wǎng)站建設(shè)、服務(wù)器托管、虛擬主機(jī)、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)