JAVA加密解密：自定义类加载器应用

最近在研究JAVA CLASS LOADING技术，已实现了一个自定义的加载器。对目前自定义加载器的应用，还在探讨中。下面是自定义的CLASSLOADER在JAVA加密解密方面的一些研究。 

JAVA安全 

    JAVA是解释执行的语言，对于不同的操作平台都有相应的JVM对字节码文件进行解释执行。而这个字节码文件，也就是我们平时所看到的每一个.class文件。 

    这是我们大家都知道的常识，也就是由.java文件，经过编译器编译，变成JVM所能解释的.class文件。 

    而这个过程，在现在公开的网络技术中，利用一个反编译器，任何人都可以很容易的获取它的源文件。这对于很多人来说是不希望看到的。 

     对于加密解密技术，我懂的不多，有些可以利用某种技术“模糊”JAVA类文件。这样能够使反编译的难度增加。但估计反编译器的技术水平也在不断提升，导致 这种方法层层受阻。另外还有很多其他的技术也可以实现对JAVA文件的加密解密。我现在所想要研究的，就是其中的一种。 

    JAVA的灵活性使反编译变得容易，同时，也让我们的加密解密的方法变得灵活。 

利用自定义的CLASSLOADER 

参照：http://www.blogjava.net/realsmy/archive/2007/04/18/111582.html 

JAVA中的每一个类都是通过类加载器加载到内存中的。对于类加载器的工作流程如下表示： 
1.searchfile()  
找到我所要加载的类文件。（抛除JAR包的概念，现在只是要加载一个.class文件） 
2.loadDataClass() 
读取这个类文件的字节码。 
3.difineClass() 
加载类文件。（加载的过程其实很复杂，我们现在先不研究它。） 

    从这个过程中我们能很清楚的发现，自定义的类加载能够很轻松的控制每个类文件的加载过程。这样在第二步（loadDataClass）和第三步（difineClass）之间，我们将会有自己的空间灵活的控制这个过程。 

我们加密解密的技术就应用到这里。 

加密解密 

    JAVA加密解密的技术有很多。JAVA自己提供了良好的类库对各种算法进行支持。对于采用哪种算法，网络上说法不一，自己去GOOGLE一下吧。 

下面用DES对称加密算法（设定一个密钥，然后对所有的数据进行加密）来简单举个例子。 

首先，生成一个密钥KEY。 
我把它保存到key.txt中。这个文件就象是一把钥匙。谁拥有它，谁就能解开我们的类文件。代码参考如下： 
package com.neusoft.jiami; 

import java.io.File; 
import java.io.FileOutputStream; 
import java.security.SecureRandom; 
import javax.crypto.KeyGenerator; 
import javax.crypto.SecretKey; 

class Key { 

    private String keyName; 

    public Key(String keyName) { 
        this.keyName = keyName; 
    } 

    public void createKey(String keyName) throws Exception { 

        // 创建一个可信任的随机数源，DES算法需要 
        SecureRandom sr = new SecureRandom(); 
        // 用DES算法创建一个KeyGenerator对象 
        KeyGenerator kg = KeyGenerator.getInstance("DES"); 
        // 初始化此密钥生成器,使其具有确定的密钥长度 
        kg.init(sr); 
        // 生成密匙 
        SecretKey key = kg.generateKey(); 
        // 获取密钥数据 
        byte rawKeyData[] = key.getEncoded(); 
        // 将获取到密钥数据保存到文件中，待解密时使用 
        FileOutputStream fo = new FileOutputStream(new File(keyName)); 
        fo.write(rawKeyData); 
    } 

    public static void main(String args[]) { 
        try { 
            new Key("key.txt"); 
        } catch (Exception e) { 
            e.printStackTrace(); 
        } 

    } 

最近在研究JAVA CLASS LOADING技术，已实现了一个自定义的加载器。对目前自定义加载器的应用，还在探讨中。下面是自定义的CLASSLOADER在JAVA加密解密方面的一些研究。 

JAVA安全 

    JAVA是解释执行的语言，对于不同的操作平台都有相应的JVM对字节码文件进行解释执行。而这个字节码文件，也就是我们平时所看到的每一个.class文件。 

    这是我们大家都知道的常识，也就是由.java文件，经过编译器编译，变成JVM所能解释的.class文件。 

    而这个过程，在现在公开的网络技术中，利用一个反编译器，任何人都可以很容易的获取它的源文件。这对于很多人来说是不希望看到的。 

     对于加密解密技术，我懂的不多，有些可以利用某种技术“模糊”JAVA类文件。这样能够使反编译的难度增加。但估计反编译器的技术水平也在不断提升，导致 这种方法层层受阻。另外还有很多其他的技术也可以实现对JAVA文件的加密解密。我现在所想要研究的，就是其中的一种。 

    JAVA的灵活性使反编译变得容易，同时，也让我们的加密解密的方法变得灵活。 

利用自定义的CLASSLOADER 

参照：http://www.blogjava.net/realsmy/archive/2007/04/18/111582.html 

JAVA中的每一个类都是通过类加载器加载到内存中的。对于类加载器的工作流程如下表示： 
1.searchfile()  
找到我所要加载的类文件。（抛除JAR包的概念，现在只是要加载一个.class文件） 
2.loadDataClass() 
读取这个类文件的字节码。 
3.difineClass() 
加载类文件。（加载的过程其实很复杂，我们现在先不研究它。） 

    从这个过程中我们能很清楚的发现，自定义的类加载能够很轻松的控制每个类文件的加载过程。这样在第二步（loadDataClass）和第三步（difineClass）之间，我们将会有自己的空间灵活的控制这个过程。 

我们加密解密的技术就应用到这里。 

加密解密 

    JAVA加密解密的技术有很多。JAVA自己提供了良好的类库对各种算法进行支持。对于采用哪种算法，网络上说法不一，自己去GOOGLE一下吧。 

下面用DES对称加密算法（设定一个密钥，然后对所有的数据进行加密）来简单举个例子。 

首先，生成一个密钥KEY。 
我把它保存到key.txt中。这个文件就象是一把钥匙。谁拥有它，谁就能解开我们的类文件。代码参考如下： 
package com.neusoft.jiami; 

import java.io.File; 
import java.io.FileOutputStream; 
import java.security.SecureRandom; 
import javax.crypto.KeyGenerator; 
import javax.crypto.SecretKey; 

class Key { 

    private String keyName; 

    public Key(String keyName) { 
        this.keyName = keyName; 
    } 

    public void createKey(String keyName) throws Exception { 

        // 创建一个可信任的随机数源，DES算法需要 
        SecureRandom sr = new SecureRandom(); 
        // 用DES算法创建一个KeyGenerator对象 
        KeyGenerator kg = KeyGenerator.getInstance("DES"); 
        // 初始化此密钥生成器,使其具有确定的密钥长度 
        kg.init(sr); 
        // 生成密匙 
        SecretKey key = kg.generateKey(); 
        // 获取密钥数据 
        byte rawKeyData[] = key.getEncoded(); 
        // 将获取到密钥数据保存到文件中，待解密时使用 
        FileOutputStream fo = new FileOutputStream(new File(keyName)); 
        fo.write(rawKeyData); 
    } 

    public static void main(String args[]) { 
        try { 
            new Key("key.txt"); 
        } catch (Exception e) { 
            e.printStackTrace(); 
        } 

    }