运用加密技术保护Java源代码
java 程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情 况下,通过 加密 技术保护源代 码。
一、为什么要 加密 ?
对于传统的C或C++之类的语言来说,要在Web上保护源代码是很容易的,只要不发布它就可以。遗憾的是,Java程序的源代码很容易被别 人偷看。只要有一个反编译器,任何人都可以分析别人的代码。Java的灵活性使得源代码很容易被窃取,但与此同时,它也使通过加密保护代码变得相对容易, 我们唯一需要了解的就是Java的ClassLoader对象。当然,在 加密 过程中,有关 java Cryptography Extension(JCE)的知识也是必不可少的。
有几种技 术可以“模糊” java 类文 件,使得反编译器处理类文件的效果大打折扣。然而,修改反编译器使之能够处理这些经过模糊处理的类文件并不是什么难事,所以不能简单地依赖模糊技术来保证 源代码的 安全 。
我们可以用流行的加密工具 加密 应 用,比如PGP(Pretty G OO d Privacy)或GPG(GNU Privacy Guard)。这时,最终用户在运行应用之前必须先进行解密。但解密之后,最终用户就有了一份不加密的类文件,这和事先不进行 加密 没有什么差别。
Java运 行时装入字节码的机制隐含地意味着可以对字节码进行修改。JVM每次装入类文件时都需要一个称为ClassLoader的对象,这个对象负责把新的类装入 正在运行的JVM。 jvm 给 ClassLoader一个包含了待装入类(比如 java .lang.Object)名字的字符串,然后由ClassLoader负责找到类文件,装入原始数据,并把它转换成一 个Class对象。
我们可以通过定制ClassLoader,在类文件执行之前修改它。这种技术的应用非常广泛——在这里,它 的用途是在类文件装入之时进行解密,因此可以看成是一种即时解密器。由于解密后的字节码文件永远不会保存到文件系统,所以窃密者很难得到解密后的代码。
由于把原始字节码转换成Class对象的过程完全由系统负责,所以创建定制ClassLoader对象其实并不困难,只需先获得原始数据, 接着就可以进行包含解密在内的任何转换。
Java 2在一定程度上简化了定制ClassLoader的构建。在 java 2中,loadClass的缺省实现仍旧负责处理所有必需的步骤,但为了顾及各种定制的类装入过程,它还调用一个新的findClass方法。
这为我们编写定制的ClassLoader提供了一条捷径,减少了麻烦:只需覆盖findClass,而不是覆盖loadClass。这种 方法避免了重复所有装入器必需执行的公共步骤,因为这一切由loadClass负责。
不过,本文的定制ClassLoader 并不使用这种方法。原因很简单。如果由默认的ClassLoader先寻找经过加密的类文件,它可以找到;但由于类文件已经 加密 ,所以它不会认可这个类文件,装入过程将失败。因此, 我们必须自己实现loadClass,稍微增加了一些工作量。
二、定制类装入器
每一个运行着的 jvm 已经拥有一个ClassLoader。这个默认的ClassLoader根据CLASSPATH环境变量的值,在本地 文件系统中寻找合适的字节码文件。
应用定制ClassLoader要求对这个过程有较为深入的认识。我们首先必须创建一个定制 ClassLoader类的实例,然后显式地要求它装入另外一个类。这就强制 jvm 把该类以及所有它所需要的类关联到定制的ClassLoader。Listing 1显示了如何用定制ClassLoader装入类文件。
【Listing 1:利用定制的ClassLoader装入类文件】
如前所述,定制ClassLoader只需先获取类文件的 数据,然后把字节码传递给运行时系统,由后者完成余下的任务。
ClassLoader有几个重要的方法。创建定制的 ClassLoader时,我们只需覆盖其中的一个,即loadClass,提供获取原始类文件数据的代码。这个方法有两个参数:类的名字,以及一个表示 JVM是否要求解析类名字的标记(即是否同时装入有依赖关系的类)。如果这个标记是true,我们只需在返回 jvm 之前调用resolveClass。
【Listing 2:ClassLoader.loadClass()的一个简单实现】
Listing 2显示了一个简单的loadClass实现。代码中的大部分对所有ClassLoader对象来说都一样,但有一小部分(已通过注释标记)是特有的。在处 理过程中,ClassLoader对象要用到其他几个辅助方法:
findLoadedClass:用来进行检查,以便确认被请 求的类当前还不存在。loadClass方法应该首先调用它。
defineClass:获得原始类文件字节码数据之后,调用 defineClass把它转换成一个Class对象。任何loadClass实现都必须调用这个方法。
findSystemClass: 提供默认ClassLoader的支持。如果用来寻找类的定制方法不能找到指定的类(或者有意地不用定制方法),则可以调用该方法尝试默认的装入方式。这 是很有用的,特别是从普通的JAR文件装入标准 java 类时。
resolveClass:当 jvm 想要装入的不仅包括指定的类,而且还包括该类引用的所有其他类时,它会把loadClass的resolve参数设置 成true。这时,我们必须在返回刚刚装入的Class对象给调用者之前调用resolveClass。
三、 加密 、解密
Java加密扩展即Java Cryptography Extension,简称JCE。它是Sun的加密服务软件,包含了 加密 和密匙生成功能。JCE是JCA( java Cryptography Architecture)的一种扩展。
JCE没有规定具体的加密算法,但提供了一个框架,加密算法的具体实现可以作为服务提 供者加入。除了JCE框架之外,JCE软件包还包含了SunJCE服务提供者,其中包括许多有用的 加密 算法,比如DES(Data Encryption Standard)和Blowfish。
为简单计,在本文中我们将用DES算法加密和解密字节码。下面是用JCE 加密 和解密数据必须遵循的基本步骤:
步骤1:生成一个 安全 密匙。 在加密或解密任何数据之前需要有一个密匙。密匙是随同被 加密 的应用一起发布的一小段数据,Listing 3显示了如何生成一个密匙。
【Listing 3:生成一个密匙】
步骤2:加密数 据。得到密匙之后,接下来就可以用它加密数据。除了解密的ClassLoader之外,一般还要有一个 加密 待发布应用的独立程序(见Listing 4)。
【Listing 4:用密匙 加密 原始数据】
原文地址:http://ajava.org/course/safe/15930.html