`

JAVA加密解密---自定义类加载器应用

    博客分类:
  • j2se
阅读更多
JAVA加密解密---自定义类加载器应用
Posted on 2007-04-22 11:09 久城 阅读(2683) 评论(5)  编辑  收藏 所属分类: Java理解笔记 
最近在研究JAVA CLASS LOADING技术,已实现了一个自定义的加载器。对目前自定义加载器的应用,还在探讨中。下面是自定义的CLASSLOADER在JAVA加密解密方面的一些研究。

JAVA安全

JAVA是解释执行的语言,对于不同的操作平台都有相应的JVM对字节码文件进行解释执行。而这个字节码文件,也就是我们平时所看到的每一个.class文件。

这是我们大家都知道的常识,也就是由.java文件,经过编译器编译,变成JVM所能解释的.class文件。

而这个过程,在现在公开的网络技术中,利用一个反编译器,任何人都可以很容易的获取它的源文件。这对于很多人来说是不希望看到的。

对于加密解密技术,我懂的不多,有些可以利用某种技术“模糊”JAVA类文件。这样能够使反编译的难度增加。但估计反编译器的技术水平也在不断提升,导致这种方法层层受阻。另外还有很多其他的技术也可以实现对JAVA文件的加密解密。我现在所想要研究的,就是其中的一种。

JAVA的灵活性使反编译变得容易,同时,也让我们的加密解密的方法变得灵活。

利用自定义的CLASSLOADER

参照:http://www.blogjava.net/realsmy/archive/2007/04/18/111582.html

JAVA中的每一个类都是通过类加载器加载到内存中的。对于类加载器的工作流程如下表示:
1.searchfile()
找到我所要加载的类文件。(抛除JAR包的概念,现在只是要加载一个.class文件)
2.loadDataClass()
读取这个类文件的字节码。
3.difineClass()
加载类文件。(加载的过程其实很复杂,我们现在先不研究它。)

从这个过程中我们能很清楚的发现,自定义的类加载能够很轻松的控制每个类文件的加载过程。这样在第二步(loadDataClass)和第三步(difineClass)之间,我们将会有自己的空间灵活的控制这个过程。

我们加密解密的技术就应用到这里。

加密解密

JAVA加密解密的技术有很多。JAVA自己提供了良好的类库对各种算法进行支持。对于采用哪种算法,网络上说法不一,自己去GOOGLE一下吧。

下面用DES对称加密算法(设定一个密钥,然后对所有的数据进行加密)来简单举个例子。

首先,生成一个密钥KEY。
我把它保存到key.txt中。这个文件就象是一把钥匙。谁拥有它,谁就能解开我们的类文件。代码参考如下:
package com.neusoft.jiami;

import java.io.File;
import java.io.FileOutputStream;
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;

  class Key {

     private String keyName;

      public Key(String keyName) {
         this.keyName = keyName;
     }

      public void createKey(String keyName) throws Exception {

         // 创建一个可信任的随机数源,DES算法需要
         SecureRandom sr = new SecureRandom();
         // 用DES算法创建一个KeyGenerator对象
         KeyGenerator kg = KeyGenerator.getInstance("DES");
         // 初始化此密钥生成器,使其具有确定的密钥长度
         kg.init(sr);
         // 生成密匙
         SecretKey key = kg.generateKey();
         // 获取密钥数据
         byte rawKeyData[] = key.getEncoded();
         // 将获取到密钥数据保存到文件中,待解密时使用
         FileOutputStream fo = new FileOutputStream(new File(keyName));
         fo.write(rawKeyData);
     }

      public static void main(String args[]) {
          try {
             new Key("key.txt");
          } catch (Exception e) {
             e.printStackTrace();
         }

     }
}

第二步,对我们所要进行加密的类文件进行加密。
比如我有一个DigestPass类,已经被正常编译好生成DigestPass.class文件。此时,这个类文件是任何人都可以用的。因为系统的类加载器可以自动的加载它。那么下一步,我们要做的就是把这个类文件加密。使系统的类加载器无法读取到正确的字节码文件。参考代码如下:
package com.neusoft.jiami;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

  public class JiaMi {

      public static void main(String[] args) throws Exception {

         // DES算法要求有一个可信任的随机数源
         SecureRandom sr = new SecureRandom();
         // 获得密匙数据
         FileInputStream fi = new FileInputStream(new File("key.txt"));
         byte rawKeyData[] = new byte[fi.available()];
         fi.read(rawKeyData);
         fi.close();
         // 从原始密匙数据创建DESKeySpec对象
         DESKeySpec dks = new DESKeySpec(rawKeyData);
         // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
         SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
         // Cipher对象实际完成加密操作
         Cipher cipher = Cipher.getInstance("DES");
         // 用密匙初始化Cipher对象
         cipher.init(Cipher.ENCRYPT_MODE, key, sr);
         // 现在,获取要加密的文件数据
         FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
         byte data[] = new byte[fi2.available()];
         fi2.read(data);
         fi2.close();
         // 正式执行加密操作
         byte encryptedData[] = cipher.doFinal(data);
         // 用加密后的数据覆盖原文件
         FileOutputStream fo = new FileOutputStream(new File("DigestPass.class"));
         fo.write(encryptedData);
         fo.close();
     }
}


第三步,用自定义的CLASSLOADER进行加载。参考代码如下:
package com.neusoft.jiami;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import com.neusoft.classloader.MyClassLoader;

  public class JieMi {

      public static void main(String[] args) throws Exception {

         // DES算法要求有一个可信任的随机数源
         SecureRandom sr = new SecureRandom();
         // 获得密匙数据
         FileInputStream fi = new FileInputStream(new File("key.txt"));
         byte rawKeyData[] = new byte[fi.available()];// = new byte[5];
         fi.read(rawKeyData);
         fi.close();
         // 从原始密匙数据创建一个DESKeySpec对象
         DESKeySpec dks = new DESKeySpec(rawKeyData);
         // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
         SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
         // Cipher对象实际完成解密操作
         Cipher cipher = Cipher.getInstance("DES");
         // 用密匙初始化Cipher对象
         cipher.init(Cipher.DECRYPT_MODE, key, sr);
         // 现在,获取数据并解密
         FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
         byte encryptedData[] = new byte[fi2.available()];
         fi2.read(encryptedData);
         fi2.close();
         // 正式执行解密操作
         byte decryptedData[] = cipher.doFinal(encryptedData);
         // 这时把数据还原成原有的类文件
         // FileOutputStream fo = new FileOutputStream(new
         // File("DigestPass.class"));
         // fo.write(decryptedData);
         // 用解密后的数据加载类并应用
         MyClassloader mcl = new MyClassloader("E:/");
         Class cl = mcl.loadClass(decryptedData, "com.neusoft.jiami.DigestPass");
         DigestPass dp = cl.newInstance();
     }
}

这样,我们就完成了类的加密解密。这个过程留给我们修改的空间还很多。我也在理解过程中。

总结

自定义的类加载器能够灵活的控制类的加载过程。从而可以实现一些我们所要的功能。

但是,即使是这样的加密技术,对于某些高手来说,依然是脆弱的。我们所需要做的就是,理解这其中的过程,掌握这样的技术,最终能够应用到我们自己的实际项目中来

分享到:
评论

相关推荐

    Java加壳源码-自定义类加载器

    默认的类加载器包括Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)和AppClassLoade(应用程序类加载器),它们按照双亲委派模型工作。 自定义类加载器的创建通常涉及以下步骤: 1...

    自定义类加载器

    在Java编程语言中,类加载器(ClassLoader)是...理解类加载器的工作原理和如何创建自定义类加载器对于优化应用程序和实现高级功能至关重要。在实际开发中,根据项目需求,适当地利用自定义类加载器可以带来诸多便利。

    java 类加载器 加密

    在这个例子中,`EncryptedClassLoader`是我们的自定义加载器,它覆盖了`findClass`方法以处理加密的类。`main`方法中,我们使用`Class.forName`加载类,并传入我们的自定义类加载器。找到main方法后,通过反射调用它...

    classloader 加密解密应用程序 ,反编译class

    2. 实现自定义的类加载器,添加额外的检查逻辑,比如在加载类时进行权限验证或运行时加密解密。 3. 使用Java代理(Java Proxy)或者ASM、ByteBuddy等字节码操作库,在运行时动态生成和修改类,增加逆向工程的复杂性...

    Android APK 加密 解密工具

    "Android APK 加密 解密工具"就是这样一个专门用于加密和解密APK文件的实用程序,它可以帮助开发者增加额外的安全层,确保只有经过授权的用户能够安装和运行应用。 首先,我们需要理解APK加密的基本原理。通常,APK...

    JAVA数据加密方面的资料

    在这个主题中,我们将深入探讨三个关键知识点:Java中的类加载器(ClassLoader)在加密解密中的应用、常见的加密算法以及Java提供的加密技术。 首先,让我们来看看Java的类加载器如何在加密解密中发挥作用。类加载...

    java源码包---java 源码 大量 实例

     WDSsoft的一款免费源代码 JCT 1.0,它是一个Java加密解密常用工具包。 Java局域网通信——飞鸽传书源代码 28个目标文件 内容索引:JAVA源码,媒体网络,飞鸽传书  Java局域网通信——飞鸽传书源代码,大家都知道VB...

    Java加密解密工具集 JCT v1.0源码包

    Java加密解密工具集JCT(Java Cryptography Toolkit)是一个专为Java开发者设计的库,用于处理各种加密和解密任务。这个v1.0版本提供了丰富的功能,可以帮助开发人员在应用程序中集成安全的加密机制,确保数据的安全...

    Java动态类加载机制分析及其应用.pdf

    通过自定义加载器来加载加密过的 Java 类文件,可以实现快速的部署二级网站,增强网站管理平台的灵活性和可扩展性。 Java 动态类加载机制的优点包括: * 可以在运行时加载类文件,不需要重新启动应用程序 * 可以...

    bcprov-jdk15on bcprov-ext-jdk15on 下载

    2. **bcprov-jdk15on**:这个组件是Bouncy Castle的主要部分,包含了基本的加密和解密功能,支持从Java 1.5及以后的版本。它扩展了Java的加密API,提供了更多算法和更强的功能。这个名字中的"jdk15on"表示该版本兼容...

    java class 加密

    总的来说,Java类加密是一种保护知识产权和代码安全的有效手段,涉及到的主要知识点包括Java字节码、自定义类加载器、加密算法和解密策略。开发者需要熟悉JVM的工作原理以及如何在运行时动态地处理加密的类文件。...

    Java动态类加载机制应用研究.pdf

    此外,通过自定义类加载器,可以对加密的字节码进行解密,这样就保证了代码的安全性,防止了未授权访问。 文章总结出Java语言因其动态类加载机制而具有强大的灵活性和安全度,能够很好地保护代码安全。动态加载机制...

    深入java虚拟机(八)开发自己的类加载器 1

    通常,Java应用程序使用系统默认的类加载器已经能满足大部分需求,但在特定场景下,如动态加载类、加密类文件或从网络加载类等,开发者可能需要自定义类加载器。本篇文章将介绍如何开发自己的类加载器。 类加载器的...

    java-trojan-源码.rar

    这可以帮助木马避开系统默认的安全检查,因为自定义加载器可以绕过一些验证过程。 3. **隐蔽通信**:Java木马通常会与远程服务器建立通信,以便接收命令、上传数据或下载额外的恶意组件。这通常通过HTTP、HTTPS或...

    运用加密技术保护Java源代码

    3. **自定义类加载器**:通过扩展Java的`ClassLoader`类来实现自定义的类加载逻辑,在加载类文件前对其进行解密。 #### 四、具体实施步骤 ##### 1. 选择加密算法 - **对称加密算法**(如AES):速度快,适用于...

    基于jvmti 的Java 代码加密

    3. **动态加载**:解密后的字节码通过自定义的类加载器加载到JVM,确保正常执行。这样,即使有人获取到了加密后的代码,没有解密密钥也无法直接理解和复用。 4. **安全性增强**:为了防止动态解密过程被篡改,可以...

    对java jar包实现混淆加密

    这通常需要自定义的加载器在运行时解密并加载类。 四、反编译挑战 尽管混淆和加密能增加反编译的难度,但并不能完全阻止专业攻击者的尝试。例如,高级的反编译工具如JD-GUI、FernFlower和JAD可以尝试还原混淆后的...

    加密Java源代码

    加密Java源代码 ,使用自定义classloader加载器和加密解密技术实现

    Java实现的AES256加密解密功能示例

    以下是对Java实现AES256加密解密功能的详细解析: 1. **密钥生成**: 在提供的代码中,`initkey()` 方法使用`KeyGenerator`类生成AES256密钥。`KeyGenerator.getInstance(KEY_ALGORITHM, "BC")`初始化一个密钥生成...

Global site tag (gtag.js) - Google Analytics