Java语言是一种非常适用于网络编程的语言它的基本结构与C++极为相似但抛弃了C/C++中指针等内容同时它吸收了SmalltalkC++面向对象的编程思想它具有简单性鲁棒性可移植性动态性等特点这些特点使得Java成为跨平台应用开发的一种规范在世界范围内广泛流传
加密Java源码的原因
Java源代码经过编译以后在JVM中执行由于JVM界面是完全透明的Java类文件能够很容易通过反编译器重新转换成源代码因此所有的算法类文件等都可以以源代码的形式被公开使得软件不能受到保护为了保护产权一般可以有以下几种方法
()模糊类文件加大反编译器反编译源代码文件的难度然而可以修改反编译器使之能够处理这些模糊类文件所以仅仅依赖模糊类文件来保证代码的安全是不够的
()流行的加密工具对源文件进行加密比如PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard)这时最终用户在运行应用之前必须先进行解密但解密之后最终用户就有了一份不加密的类文件这和事先不进行加密没有什么差别
()加密类文件在运行中JVM用定制的类装载器(Class Loader)解密类文件Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改JVM每次装入类文件时都需要一个称为ClassLoader的对象这个对象负责把新的类装入正在运行的JVMJVM给ClassLoader一个包含了待装入类(例如javalangObject)名字的字符串然后由ClassLoader负责找到类文件装入原始数据并把它转换成一个Class对象
用户下载的是加密过的类文件在加密类文件装入之时进行解密因此可以看成是一种即时解密器由于解密后的字节码文件永远不会保存到文件系统所以窃密者很难得到解密后的代码
由于把原始字节码转换成Class对象的过程完全由系统负责所以创建定制ClassLoader对象其实并不困难只需先获得原始数据接着就可以进行包含解密在内的任何转换
Java密码体系和Java密码扩展
Java密码体系(JCA)和Java密码扩展(JCE)的设计目的是为Java提供与实现无关的加密函数API它们都用factory方法来创建类的例程然后把实际的加密函数委托给提供者指定的底层引擎引擎中为类提供了服务提供者接口在Java中实现数据的加密/解密是使用其内置的JCE(Java加密扩展)来实现的Java开发工具集为实现包括数字签名和信息摘要在内的加密功能推出了一种基于供应商的新型灵活应用编程接口Java密码体系结构支持供应商的互操作同时支持硬件和软件实现
Java密码学结构设计遵循两个原则:
()算法的独立性和可靠性
()实现的独立性和相互作用性
算法的独立性是通过定义密码服务类来获得用户只需了解密码算法的概念而不用去关心如何实现这些概念实现的独立性和相互作用性通过密码服务提供器来实现密码服务提供器是实现一个或多个密码服务的一个或多个程序包软件开发商根据一定接口将各种算法实现后打包成一个提供器用户可以安装不同的提供器安装和配置提供器可将包含提供器的ZIP和JAR文件放在CLASSPATH下再编辑Java安全属性文件来设置定义一个提供器Java运行环境Sun版本时 提供一个缺省的提供器Sun
下面介绍DES算法及如何利用DES算法加密和解密类文件的步骤
DES算法简介
DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法DES算法的入口参数有三个KeyDataMode其中Key为个字节共位是DES算法的工作密钥Data也为个字节位是要被加密或被解密的数据Mode为DES的工作方式有两种加密或解密
DES算法工作流程如下若Mode为加密模式则利用Key 对数据Data进行加密 生成Data的密码形式(位)作为DES的输出结果如Mode为解密模式则利用Key对密码形式的数据Data进行解密还原为Data的明码形式(位)作为DES的输出结果在通信网络的两端双方约定一致的Key在通信的源点用Key对核心数据进行DES加密然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点数据到达目的地后用同样的Key对密码数据进行解密便再现了明码形式的核心数据这样便保证了核心数据在公共通信网中传输的安全性和可靠性
也可以通过定期在通信网络的源端和目的端同时改用新的Key便能更进一步提高数据的保密性
利用DES算法加密的步骤
()生成一个安全密钥在加密或解密任何数据之前需要有一个密钥密钥是随同被加密的应用程序一起发布的一段数据密钥代码如下所示
【生成一个密钥代码】
// 生成一个可信任的随机数源
Secure Random sr = new SecureRandom();
// 为我们选择的DES算法生成一个KeyGenerator对象
KeyGenerator kg = KeyGeneratorgetInstance (DES );
Kginit (sr);
// 生成密钥
Secret Key key = kggenerateKey();
// 将密钥数据保存为文件供以后使用其中key Filename为保存的文件名
UtilwriteFile (key Filename keygetEncoded () );
()加密数据得到密钥之后接下来就可以用它加密数据如下所示
【用密钥加密原始数据】
// 产生一个可信任的随机数源
SecureRandom sr = new SecureRandom();
//从密钥文件key Filename中得到密钥数据
Byte rawKeyData [] = UtilreadFile (key Filename);
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec (rawKeyData);
// 创建一个密钥工厂然后用它把DESKeySpec转换成Secret Key对象
SecretKeyFactory key Factory = SecretKeyFactorygetInstance(DES );
Secret Key key = keyFactorygenerateSecret( dks );
// Cipher对象实际完成加密操作
Cipher cipher = CiphergetInstance( DES );
// 用密钥初始化Cipher对象
cipherinit( CipherENCRYPT_MODE key sr );
// 通过读类文件获取需要加密的数据
Byte data [] = UtilreadFile (filename);
// 执行加密操作
Byte encryptedClassData [] = cipherdoFinal(data );
// 保存加密后的文件覆盖原有的类文件
UtilwriteFile( filename encryptedClassData );
()解密数据运行经过加密的程序时ClassLoader分析并解密类文件操作步骤如下所示
【用密钥解密数据】
// 生成一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从密钥文件中获取原始密钥数据
Byte rawKeyData[] = UtilreadFile( keyFilename );
// 创建一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec (rawKeyData);
// 创建一个密钥工厂然后用它把DESKeySpec对象转换成Secret Key对象
SecretKeyFactory key Factory = SecretKeyFactorygetInstance( DES );
SecretKey key = keyFactorygenerateSecret( dks );
// Cipher对象实际完成解密操作
Cipher cipher = CiphergetInstance( DES );
// 用密钥初始化Cipher对象
Cipherinit( CipherDECRYPT_MODE key sr );
// 获得经过加密的数据
Byte encrypted Data [] = UtilreadFile (Filename);
//执行解密操作
Byte decryptedData [] = cipherdoFinal( encryptedData );
// 然后将解密后的数据转化成原来的类文件
将上述代码与自定义的类装载器结合就可以做到边解密边运行从而起到保护源代码的作用
结束语
加密/解密是数据传输中保证数据安全性和完整性的常用方法Java语言因其平台无关性在Internet上的应用非常之广泛使用DES算法加密Java源码在一定程度上能保护软件的产权
