1、 Java 语言是一种非常适用于网络编程的语言,它的基本结构与 C+极为相似,但抛弃了C/C+中指针等内容,同时它吸收了 Smalltalk、C+面向对象的编程思想。它具有简单性、鲁棒性、可移植性、动态性等特点。这些特点使得 Java 成为跨平台应用开发的一种规范,在世界范围内广泛流传。加密 Java 源码的原因Java 源代码经过编译以后在 JVM 中执行。由于 JVM 界面是完全透明的,Java 类文件能够很容易通过反编译器重新转换成源代码。因此,所有的算法、类文件等都可以以源代码的形式被公开,使得软件不能受到保护,为了保护产权,一般可以有以下几种方法:(1)“模糊“类文件,加大反编译器反
2、编译源代码文件的难度。然而,可以修改反编译器,使之能够处理这些模糊类文件。所以仅仅依赖“模糊类文件“来保证代码的安全是不够的。(2)流行的加密工具对源文件进行加密,比如 PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard) 。这时,最终用户在运行应用之前必须先进行解密。但解密之后,最终用户就有了一份不加密的类文件,这和事先不进行加密没有什么差别。(3)加密类文件,在运行中 JVM 用定制的类装载器(Class Loader)解密类文件。Java 运行时装入字节码的机制隐含地意味着可以对字节码进行修改。JVM 每次装入类文件时都需要一个称为 ClassL
3、oader 的对象,这个对象负责把新的类装入正在运行的 JVM。JVM 给ClassLoader 一个包含了待装入类(例如 java.lang.Object)名字的字符串,然后由ClassLoader 负责找到类文件,装入原始数据,并把它转换成一个 Class 对象。用户下载的是加密过的类文件,在加密类文件装入之时进行解密,因此可以看成是一种即时解密器。由于解密后的字节码文件永远不会保存到文件系统,所以窃密者很难得到解密后的代码。 由于把原始字节码转换成 Class 对象的过程完全由系统负责,所以创建定制ClassLoader 对象其实并不困难,只需先获得原始数据,接着就可以进行包含解密在内的
4、任何转换。Java 密码体系和 Java 密码扩展Java 密码体系(JCA)和 Java 密码扩展(JCE)的设计目的是为 Java 提供与实现无关的加密函数 API。它们都用 factory 方法来创建类的例程,然后把实际的加密函数委托给提供者指定的底层引擎,引擎中为类提供了服务提供者接口在 Java 中实现数据的加密/解密,是使用其内置的 JCE(Java 加密扩展)来实现的。Java 开发工具集 1.1 为实现包括数字签名和信息摘要在内的加密功能,推出了一种基于供应商的新型灵活应用编程接口。Java 密码体系结构支持供应商的互操作,同时支持硬件和软件实现。Java 密码学结构设计遵循两
5、个原则:(1)算法的独立性和可靠性。(2)实现的独立性和相互作用性。算法的独立性是通过定义密码服务类来获得。用户只需了解密码算法的概念,而不用去关心如何实现这些概念。实现的独立性和相互作用性通过密码服务提供器来实现。密码服务提供器是实现一个或多个密码服务的一个或多个程序包。软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用户可以安装不同的提供器。安装和配置提供器,可将包含提供器的 ZIP 和 JAR 文件放在 CLASSPATH 下,再编辑 Java 安全属性文件来设置定义一个提供器。Java 运行环境 Sun 版本时, 提供一个缺省的提供器 Sun。下面介绍 DES 算法及如何利
6、用 DES 算法加密和解密类文件的步骤。DES 算法简介DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中 Key 为 8 个字节共 64 位,是 DES 算法的工作密钥;Data 也为 8 个字节 64 位,是要被加密或被解密的数据;Mode 为 DES 的工作方式,有两种:加密或解密。DES 算法工作流程如下:若 Mode 为加密模式,则利用 Key 对数据 Data 进行加密, 生成 Data 的密码形式(64 位)作为 DES 的输出结果;如 Mode 为解密模式,则利用 Ke
7、y 对密码形式的数据 Data 进行解密,还原为 Data 的明码形式(64 位)作为 DES 的输出结果。在通信网络的两端,双方约定一致的 Key,在通信的源点用 Key 对核心数据进行 DES 加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的 Key 对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据在公共通信网中传输的安全性和可靠性。也可以通过定期在通信网络的源端和目的端同时改用新的 Key,便能更进一步提高数据的保密性。利用 DES 算法加密的步骤(1)生成一个安全密钥。在加密或解密任何数据之前需要有一个密钥。密钥是随同
8、被加密的应用程序一起发布的一段数据,密钥代码如下所示。【生成一个密钥代码】view plaincopy to clipboardprint?/ 生成一个可信任的随机数源 SecureRandom sr = new SecureRandom(); / 为我们选择的 DES 算法生成一个 KeyGenerator 对象 KeyGenerator kg = KeyGenerator.getInstance (“DES“ ); Kg.init (sr); / 生成密钥 Secret Key key = kg.generateKey(); / 将密钥数据保存为文件供以后使用,其中 key Filenam
9、e 为保存的文件名 Util.writeFile (key Filename, key.getEncoded () ); / 生成一个可信任的随机数源SecureRandom sr = new SecureRandom();/ 为我们选择的 DES 算法生成一个 KeyGenerator 对象KeyGenerator kg = KeyGenerator.getInstance (“DES“ );Kg.init (sr);/ 生成密钥Secret Key key = kg.generateKey();/ 将密钥数据保存为文件供以后使用,其中 key Filename 为保存的文件名Util.wr
10、iteFile (key Filename, key.getEncoded () ); (2)加密数据。得到密钥之后,接下来就可以用它加密数据。如下所示。【用密钥加密原始数据】view plaincopy to clipboardprint?/ 产生一个可信任的随机数源 SecureRandom sr = new SecureRandom(); /从密钥文件 key Filename 中得到密钥数据 Byte rawKeyData = Util.readFile (key Filename); / 从原始密钥数据创建 DESKeySpec 对象 DESKeySpec dks = new DES
11、KeySpec (rawKeyData); / 创建一个密钥工厂,然后用它把 DESKeySpec 转换成 Secret Key 对象 SecretKeyFactory key Factory = SecretKeyFactory.getInstance(“DES“ ); Secret Key key = keyFactory.generateSecret( dks ); / Cipher 对象实际完成加密操作 Cipher cipher = Cipher.getInstance( “DES“ ); / 用密钥初始化 Cipher 对象 cipher.init( Cipher.ENCRYPT_
12、MODE, key, sr ); / 通过读类文件获取需要加密的数据 Byte data = Util.readFile (filename); / 执行加密操作 Byte encryptedClassData = cipher.doFinal(data ); / 保存加密后的文件,覆盖原有的类文件。 Util.writeFile( filename, encryptedClassData ); / 产生一个可信任的随机数源SecureRandom sr = new SecureRandom();/从密钥文件 key Filename 中得到密钥数据Byte rawKeyData = Util
13、.readFile (key Filename);/ 从原始密钥数据创建 DESKeySpec 对象DESKeySpec dks = new DESKeySpec (rawKeyData);/ 创建一个密钥工厂,然后用它把 DESKeySpec 转换成 Secret Key 对象SecretKeyFactory key Factory = SecretKeyFactory.getInstance(“DES“ );Secret Key key = keyFactory.generateSecret( dks );/ Cipher 对象实际完成加密操作Cipher cipher = Cipher.
14、getInstance( “DES“ );/ 用密钥初始化 Cipher 对象cipher.init( Cipher.ENCRYPT_MODE, key, sr );/ 通过读类文件获取需要加密的数据Byte data = Util.readFile (filename);/ 执行加密操作Byte encryptedClassData = cipher.doFinal(data );/ 保存加密后的文件,覆盖原有的类文件。 Util.writeFile( filename, encryptedClassData ); (3)解密数据。运行经过加密的程序时,ClassLoader 分析并解密类文
15、件。操作步骤如下所示。 【用密钥解密数据】view plaincopy to clipboardprint?/ 生成一个可信任的随机数源 SecureRandom sr = new SecureRandom(); / 从密钥文件中获取原始密钥数据 Byte rawKeyData = Util.readFile( keyFilename ); / 创建一个 DESKeySpec 对象 DESKeySpec dks = new DESKeySpec (rawKeyData); / 创建一个密钥工厂,然后用它把 DESKeySpec 对象转换成 Secret Key 对象 SecretKeyFact
16、ory key Factory = SecretKeyFactory.getInstance( “DES“ ); SecretKey key = keyFactory.generateSecret( dks ); / Cipher 对象实际完成解密操作 Cipher cipher = Cipher.getInstance( “DES“ ); / 用密钥初始化 Cipher 对象 Cipher.init( Cipher.DECRYPT_MODE, key, sr ); / 获得经过加密的数据 Byte encrypted Data = Util.readFile (Filename); /执行解
17、密操作 Byte decryptedData = cipher.doFinal( encryptedData ); / 然后将解密后的数据转化成原来的类文件。 / 生成一个可信任的随机数源SecureRandom sr = new SecureRandom();/ 从密钥文件中获取原始密钥数据Byte rawKeyData = Util.readFile( keyFilename );/ 创建一个 DESKeySpec 对象DESKeySpec dks = new DESKeySpec (rawKeyData);/ 创建一个密钥工厂,然后用它把 DESKeySpec 对象转换成 Secret
18、Key 对象 SecretKeyFactory key Factory = SecretKeyFactory.getInstance( “DES“ );SecretKey key = keyFactory.generateSecret( dks );/ Cipher 对象实际完成解密操作Cipher cipher = Cipher.getInstance( “DES“ );/ 用密钥初始化 Cipher 对象Cipher.init( Cipher.DECRYPT_MODE, key, sr );/ 获得经过加密的数据Byte encrypted Data = Util.readFile (Filename);/执行解密操作Byte decryptedData = cipher.doFinal( encryptedData );/ 然后将解密后的数据转化成原来的类文件。 将上述代码与自定义的类装载器结合就可以做到边解密边运行,从而起到保护源代码的作用。结束语加密/解密是数据传输中保证数据安全性和完整性的常用方法,Java 语言因其平台无关性,在 Internet 上的应用非常之广泛。使用 DES 算法加密 Java 源码在一定程度上能保护软件的产权。
