Java安全
Java是解釋執行的語言,對於不同的操作平台都有相應的JVM對字節碼文件進行解釋執行。而這個字節碼文件,也就是我們平時所看到的每一個.class文件。
這是我們大家都知道的常識,也就是由.Java文件,經過編譯器編譯,變成JVM所能解釋的.class文件。
而這個過程,在現在公開的網絡技術中,利用一個反編譯器,任何人都可以很容易的獲取它的源文件。這對於很多人來說是不希望看到的。
對於加密解密技術,我懂的不多,有些可以利用某種技術“模糊”JAVA類文件。這樣能夠使反編譯的難度增加。但估計反編譯器的技術水平也在不斷提升,導致這種方法層層受阻。另外還有很多其他的技術也可以實現對Java文件的加密解密。我現在所想要研究的,就是其中的一種。
Java的靈活性使反編譯變得容易,同時,也讓我們的加密解密的方法變得靈活。
利用自定義的CLASSLOADER
參照:http://www.blogJava.Net/realsmy/archive/2007/04/18/111582.Html
Java中的每一個類都是通過類加載器加載到內存中的。對於類加載器的工作流程如下表示:
1.searchfile()
找到我所要加載的類文件。(拋除JAR包的概念,現在只是要加載一個.class文件)
2.loadDataClass()
讀取這個類文件的字節碼。
3.difineClass()
加載類文件。(加載的過程其實很復雜,我們現在先不研究它。)
從這個過程中我們能很清楚的發現,自定義的類加載能夠很輕松的控制每個類文件的加載過程。這樣在第二步(loadDataClass)和第三步(difineClass)之間,我們將會有自己的空間靈活的控制這個過程。
我們加密解密的技術就應用到這裡。
加密解密
JAVA加密解密的技術有很多。Java自己提供了良好的類庫對各種算法進行支持。對於采用哪種算法,網絡上說法不一,自己去GOOGLE一下吧。
下面用DES對稱加密算法(設定一個密鑰,然後對所有的數據進行加密)來簡單舉個例子。
首先,生成一個密鑰KEY。
我把它保存到key.txt中。這個文件就象是一把鑰匙。誰擁有它,誰就能解開我們的類文件。代碼參考如下:
package com.neusoft.jiami;import Java.io.File;
import Java.io.FileOutputStream;
import Java.security.SecureRandom;
import Javax.crypto.KeyGenerator;
import Javax.crypto.SecretKey;class Key {
private String keyName;
public Key(String keyName) {
this.keyName = keyName;
}public void createKey(String keyName) throws Exception {
// 創建一個可信任的隨機數源,DES算法需要
SecureRandom sr = new SecureRandom();
// 用DES算法創建一個KeyGenerator對象
KeyGenerator kg = KeyGenerator.getInstance("DES");
// 初始化此密鑰生成器,使其具有確定的密鑰長度
kg.init(sr);
// 生成密匙
SecretKey key = kg.generateKey();
// 獲取密鑰數據
byte rawKeyData[] = key.getEncoded();
// 將獲取到密鑰數據保存到文件中,待解密時使用
FileOutputStream fo = new FileOutputStream(new File(keyName));
fo.write(rawKeyData);
}public static void main(String args[]) {
try {
new Key("key.txt");
} catch (Exception e) {
e.printStackTrace();
}}