程式師世界 >> 編程語言 >> JAVA編程 >> 關於JAVA >> JAVA加密解密：自定義類加載器應用

JAVA加密解密：自定義類加載器應用

編輯：關於JAVA

最近在研究JAVA CLASS LOADING技術，已實現了一個自定義的加載器。對目前自定義加載器的應用，還在探討中。下面是自定義的CLASSLOADER在JAVA加密解密方面的一些研究。

JAVA安全

JAVA是解釋執行的語言，對於不同的操作平台都有相應的JVM對字節碼文件進行解釋執行。而這個字節碼文件，也就是我們平時所看到的每一個.class文件。

這是我們大家都知道的常識，也就是由.java文件，經過編譯器編譯，變成JVM所能解釋的.class文件。

而這個過程，在現在公開的網絡技術中，利用一個反編譯器，任何人都可以很容易的獲取它的源文件。這對於很多人來說是不希望看到的。

對於加密解密技術，我懂的不多，有些可以利用某種技術“模糊”JAVA類文件。這樣能夠使反編譯的難度增加。但估計反編譯器的技術水平也在不斷提升，導致這種方法層層受阻。另外還有很多其他的技術也可以實現對JAVA文件的加密解密。我現在所想要研究的，就是其中的一種。

JAVA的靈活性使反編譯變得容易，同時，也讓我們的加密解密的方法變得靈活。

利用自定義的CLASSLOADER

參照：http://www.blogjava.net/realsmy/archive/2007/04/18/111582.html

JAVA中的每一個類都是通過類加載器加載到內存中的。對於類加載器的工作流程如下表示：
1.searchfile()
找到我所要加載的類文件。（拋除JAR包的概念，現在只是要加載一個.class文件）
2.loadDataClass()
讀取這個類文件的字節碼。
3.difineClass()
加載類文件。（加載的過程其實很復雜，我們現在先不研究它。）

從這個過程中我們能很清楚的發現，自定義的類加載能夠很輕松的控制每個類文件的加載過程。這樣在第二步（loadDataClass）和第三步（difineClass）之間，我們將會有自己的空間靈活的控制這個過程。

我們加密解密的技術就應用到這裡。

加密解密

JAVA加密解密的技術有很多。JAVA自己提供了良好的類庫對各種算法進行支持。對於采用哪種算法，網絡上說法不一，自己去GOOGLE一下吧。

下面用DES對稱加密算法（設定一個密鑰，然後對所有的數據進行加密）來簡單舉個例子。

首先，生成一個密鑰KEY。
我把它保存到key.txt中。這個文件就象是一把鑰匙。誰擁有它，誰就能解開我們的類文件。代碼參考如下：

package com.neusoft.jiami;

import java.io.File;
import java.io.FileOutputStream;
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;

class Key {

    private String keyName;

    public Key(String keyName) {
        this.keyName = keyName;
    }

    public void createKey(String keyName) throws Exception {

        // 創建一個可信任的隨機數源，DES算法需要
        SecureRandom sr = new SecureRandom();
        // 用DES算法創建一個KeyGenerator對象
        KeyGenerator kg = KeyGenerator.getInstance("DES");
        // 初始化此密鑰生成器,使其具有確定的密鑰長度
        kg.init(sr);
        // 生成密匙
        SecretKey key = kg.generateKey();
        // 獲取密鑰數據
        byte rawKeyData[] = key.getEncoded();
        // 將獲取到密鑰數據保存到文件中，待解密時使用
        FileOutputStream fo = new FileOutputStream(new File(keyName));
        fo.write(rawKeyData);
    }

    public static void main(String args[]) {
        try {
            new Key("key.txt");
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

第二步，對我們所要進行加密的類文件進行加密。

比如我有一個DigestPass類，已經被正常編譯好生成DigestPass.class文件。此時，這個類文件是任何人都可以用的。因為系統的類加載器可以自動的加載它。那麼下一步，我們要做的就是把這個類文件加密。使系統的類加載器無法讀取到正確的字節碼文件。參考代碼如下：

package com.neusoft.jiami;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

public class JiaMi {

    public static void main(String[] args) throws Exception {

        // DES算法要求有一個可信任的隨機數源
        SecureRandom sr = new SecureRandom();
        // 獲得密匙數據
        FileInputStream fi = new FileInputStream(new File("key.txt"));
        byte rawKeyData[] = new byte[fi.available()];
        fi.read(rawKeyData);
        fi.close();
        // 從原始密匙數據創建DESKeySpec對象
        DESKeySpec dks = new DESKeySpec(rawKeyData);
        // 創建一個密匙工廠，然後用它把DESKeySpec轉換成一個SecretKey對象
        SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
        // Cipher對象實際完成加密操作
        Cipher cipher = Cipher.getInstance("DES");
        // 用密匙初始化Cipher對象
        cipher.init(Cipher.ENCRYPT_MODE, key, sr);
        // 現在，獲取要加密的文件數據
        FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
        byte data[] = new byte[fi2.available()];
        fi2.read(data);
        fi2.close();
        // 正式執行加密操作
        byte encryptedData[] = cipher.doFinal(data);
        // 用加密後的數據覆蓋原文件
        FileOutputStream fo = new FileOutputStream(new File("DigestPass.class"));
        fo.write(encryptedData);
        fo.close();
    }
}
第三步，用自定義的CLASSLOADER進行加載。參考代碼如下：
package com.neusoft.jiami;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import com.neusoft.classloader.MyClassLoader;

public class JieMi {

    public static void main(String[] args) throws Exception {

        // DES算法要求有一個可信任的隨機數源
        SecureRandom sr = new SecureRandom();
        // 獲得密匙數據
        FileInputStream fi = new FileInputStream(new File("key.txt"));
        byte rawKeyData[] = new byte[fi.available()];// = new byte[5];
        fi.read(rawKeyData);
        fi.close();
        // 從原始密匙數據創建一個DESKeySpec對象
        DESKeySpec dks = new DESKeySpec(rawKeyData);
        // 創建一個密匙工廠，然後用它把DESKeySpec對象轉換成一個SecretKey對象
        SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
        // Cipher對象實際完成解密操作
        Cipher cipher = Cipher.getInstance("DES");
        // 用密匙初始化Cipher對象
        cipher.init(Cipher.DECRYPT_MODE, key, sr);
        // 現在，獲取數據並解密
        FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
        byte encryptedData[] = new byte[fi2.available()];
        fi2.read(encryptedData);
        fi2.close();
        // 正式執行解密操作
        byte decryptedData[] = cipher.doFinal(encryptedData);
        // 這時把數據還原成原有的類文件
        // FileOutputStream fo = new FileOutputStream(new
        // File("DigestPass.class"));
        // fo.write(decryptedData);
        // 用解密後的數據加載類並應用
        MyClassloader mcl = new MyClassloader("E:/");
        Class cl = mcl.loadClass(decryptedData, "com.neusoft.jiami.DigestPass");
        DigestPass dp = cl.newInstance();
    }
}

這樣，我們就完成了類的加密解密。這個過程留給我們修改的空間還很多。我也在理解過程中。

總結

自定義的類加載器能夠靈活的控制類的加載過程。從而可以實現一些我們所要的功能。

但是，即使是這樣的加密技術，對於某些高手來說，依然是脆弱的。我們所需要做的就是，理解這其中的過程，掌握這樣的技術，最終能夠應用到我們自己的實際項目中來。

關於JAVA