程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> JAVA編程 >> 關於JAVA >> JAVA加密與解密 自定義類加載器的應用

JAVA加密與解密 自定義類加載器的應用

編輯:關於JAVA
  最近在研究JAVA CLASS LOADING技術,已實現了一個自定義的加載器。對目前自定義加載器的應用,還在探討中。下面是自定義的CLASSLOADER在Java加密解密方面的一些研究。 

  Java安全 

  Java是解釋執行的語言,對於不同的操作平台都有相應的JVM對字節碼文件進行解釋執行。而這個字節碼文件,也就是我們平時所看到的每一個.class文件。 

  這是我們大家都知道的常識,也就是由.Java文件,經過編譯器編譯,變成JVM所能解釋的.class文件。 

  而這個過程,在現在公開的網絡技術中,利用一個反編譯器,任何人都可以很容易的獲取它的源文件。這對於很多人來說是不希望看到的。 

  對於加密解密技術,我懂的不多,有些可以利用某種技術“模糊”JAVA類文件。這樣能夠使反編譯的難度增加。但估計反編譯器的技術水平也在不斷提升,導致這種方法層層受阻。另外還有很多其他的技術也可以實現對Java文件的加密解密。我現在所想要研究的,就是其中的一種。

  Java的靈活性使反編譯變得容易,同時,也讓我們的加密解密的方法變得靈活。  

  利用自定義的CLASSLOADER  

  參照:http://www.blogJava.Net/realsmy/archive/2007/04/18/111582.Html  

  Java中的每一個類都是通過類加載器加載到內存中的。對於類加載器的工作流程如下表示:  
  1.searchfile()   
  找到我所要加載的類文件。(拋除JAR包的概念,現在只是要加載一個.class文件)  
  2.loadDataClass()  
  讀取這個類文件的字節碼。  
  3.difineClass()  
  加載類文件。(加載的過程其實很復雜,我們現在先不研究它。) 

  從這個過程中我們能很清楚的發現,自定義的類加載能夠很輕松的控制每個類文件的加載過程。這樣在第二步(loadDataClass)和第三步(difineClass)之間,我們將會有自己的空間靈活的控制這個過程。  

  我們加密解密的技術就應用到這裡。  

  加密解密

  JAVA加密解密的技術有很多。Java自己提供了良好的類庫對各種算法進行支持。對於采用哪種算法,網絡上說法不一,自己去GOOGLE一下吧。  

  下面用DES對稱加密算法(設定一個密鑰,然後對所有的數據進行加密)來簡單舉個例子。  

  首先,生成一個密鑰KEY。 

  我把它保存到key.txt中。這個文件就象是一把鑰匙。誰擁有它,誰就能解開我們的類文件。代碼參考如下:  

package com.neusoft.jiami;  

import Java.io.File; 
import Java.io.FileOutputStream; 
import Java.security.SecureRandom; 
import Javax.crypto.KeyGenerator; 
import Javax.crypto.SecretKey; 

class Key { 

    private String keyName; 

    public Key(String keyName) { 
        this.keyName = keyName; 
    } 

    public void createKey(String keyName) throws Exception { 

        // 創建一個可信任的隨機數源,DES算法需要 
        SecureRandom sr = new SecureRandom(); 
        // 用DES算法創建一個KeyGenerator對象 
        KeyGenerator kg = KeyGenerator.getInstance("DES"); 
        // 初始化此密鑰生成器,使其具有確定的密鑰長度 
        kg.init(sr); 
        // 生成密匙 
        SecretKey key = kg.generateKey(); 
        // 獲取密鑰數據 
        byte rawKeyData[] = key.getEncoded(); 
        // 將獲取到密鑰數據保存到文件中,待解密時使用 
        FileOutputStream fo = new FileOutputStream(new File(keyName)); 
        fo.write(rawKeyData); 
    } 

    public static void main(String args[]) { 
        try { 
            new Key("key.txt"); 
        } catch (Exception e) { 
            e.printStackTrace(); 
        } 

    } 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved