本文首先分析了Java源代碼需要加密的原因,簡要介紹了DES算法及Java密碼體系和Java密碼擴展,最后說明了利用DES加密算法保護Java源代碼的方法及步驟。
關鍵詞 Java 加密 DES算法
Java語言是一種非常適用于網絡編程的語言,它的基本結構與C++極為相似,但拋棄了C/C++中指針等內容,同時它吸收了、C++面向對象的編程思想。它具有簡單性、魯棒性、可移植性、動態性等特點。這些特點使得Java成為跨平臺應用開發的一種規范,在世界范圍內廣泛流傳。
加密Java源碼的原因
Java源代碼經過編譯以后在JVM中執行。由于JVM界面是完全透明的,Java類文件能夠很容易通過反編譯器重新轉換成源代碼。因此,所有的算法、類文件等都可以以源代碼的形式被公開,使得軟件不能受到保護,為了保護產權,一般可以有以下幾種方法:
(1)"模糊"類文件,加大反編譯器反編譯源代碼文件的難度。然而,可以修改反編譯器,使之能夠處理這些模糊類文件。所以僅僅依賴"模糊類文件"來保證代碼的安全是不夠的。
(2)流行的加密工具對源文件進行加密,比如PGP( Good )或GPG(GNU Guard)。這時,最終用戶在運行應用之前必須先進行解密。但解密之后,最終用戶就有了一份不加密的類文件,這和事先不進行加密沒有什么差別。
(3)加密類文件,在運行中JVM用定制的類裝載器(Class )解密類文件。Java運行時裝入字節碼的機制隱含地意味著可以對字節碼進行修改。JVM每次裝入類文件時都需要一個稱為的對象,這個對象負責把新的類裝入正在運行的JVM。JVM給一個包含了待裝入類(例如java.lang.)名字的字符串,然后由負責找到類文件,裝入原始數據,并把它轉換成一個Class對象。
用戶下載的是加密過的類文件,在加密類文件裝入之時進行解密,因此可以看成是一種即時解密器。由于解密后的字節碼文件永遠不會保存到文件系統,所以竊密者很難得到解密后的代碼。
由于把原始字節碼轉換成Class對象的過程完全由系統負責,所以創建定制對象其實并不困難,只需先獲得原始數據,接著就可以進行包含解密在內的任何轉換。
Java密碼體系和Java密碼擴展
Java密碼體系(JCA)和Java密碼擴展(JCE)的設計目的是為Java提供與實現無關的加密函數API。它們都用方法來創建類的例程,然后把實際的加密函數委托給提供者指定的底層引擎,引擎中為類提供了服務提供者接口在Java中實現數據的加密/解密,是使用其內置的JCE(Java加密擴展)來實現的。Java開發工具集1.1為實現包括數字簽名和信息摘要在內的加密功能,推出了一種基于供應商的新型靈活應用編程接口。Java密碼體系結構支持供應商的互操作,同時支持硬件和軟件實現。
Java密碼學結構設計遵循兩個原則:
(1)算法的獨立性和可靠性。
(2)實現的獨立性和相互作用性。
算法的獨立性是通過定義密碼服務類來獲得。用戶只需了解密碼算法的概念,而不用去關心如何實現這些概念。實現的獨立性和相互作用性通過密碼服務提供器來實現。密碼服務提供器是實現一個或多個密碼服務的一個或多個程序包。軟件開發商根據一定接口,將各種算法實現后,打包成一個提供器,用戶可以安裝不同的提供器。安裝和配置提供器,可將包含提供器的ZIP和JAR文件放在下,再編輯Java安全屬性文件來設置定義一個提供器。Java運行環境Sun版本時, 提供一個缺省的提供器Sun。
下面介紹DES算法及如何利用DES算法加密和解密類文件的步驟。
DES算法簡介
DES(Data )是發明最早的最廣泛使用的分組對稱加密算法。DES算法的入口參數有三個:Key、Data、Mode。其中Key為8個字節共64位,是DES算法的工作密鑰;Data也為8個字節64位des算法的加解密系統設計與實現,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種:加密或解密。
DES算法工作流程如下:若Mode為加密模式,則利用Key 對數據Data進行加密des算法的加解密系統設計與實現, 生成Data的密碼形式(64位)作為DES的輸出結果;如Mode為解密模式,則利用Key對密碼形式的數據Data進行解密,還原為Data的明碼形式(64位)作為DES的輸出結果。在通信網絡的兩端,雙方約定一致的Key,在通信的源點用Key對核心數據進行DES加密,然后以密碼形式在公共通信網(如電話網)中傳輸到通信網絡的終點,數據到達目的地后,用同樣的Key對密碼數據進行解密,便再現了明碼形式的核心數據。這樣,便保證了核心數據在公共通信網中傳輸的安全性和可靠性。
也可以通過定期在通信網絡的源端和目的端同時改用新的Key,便能更進一步提高數據的保密性。
利用DES算法加密的步驟
(1)生成一個安全密鑰。在加密或解密任何數據之前需要有一個密鑰。密鑰是隨同被加密的應用程序一起發布的一段數據,密鑰代碼如下所示。
【生成一個密鑰代碼】
view to ?
// 生成一個可信任的隨機數源
sr = new ();
// 為我們選擇的DES算法生成一個對象
kg = . ("DES" );
Kg.init (sr);
// 生成密鑰
Key key = kg.();
// 將密鑰數據保存為文件供以后使用,其中key 為保存的文件名
Util. (key , key. () );
// 生成一個可信任的隨機數源
sr = new ();
// 為我們選擇的DES算法生成一個對象
kg = . ("DES" );
Kg.init (sr);
// 生成密鑰
Key key = kg.();
// 將密鑰數據保存為文件供以后使用,其中key 為保存的文件名
Util. (key , key. () );
(2)加密數據。得到密鑰之后,接下來就可以用它加密數據。如下所示。
【用密鑰加密原始數據】
view to ?
// 產生一個可信任的隨機數源
sr = new ();
//從密鑰文件key 中得到密鑰數據
Byte = Util. (key );
// 從原始密鑰數據創建對象
dks = new ();
// 創建一個密鑰工廠,然后用它把轉換成 Key對象
key = .("DES" );
Key key = .( dks );
// 對象實際完成加密操作
= .( "DES" );
// 用密鑰初始化對象
.init( ., key, sr );
// 通過讀類文件獲取需要加密的數據
Byte data = Util. ();
// 執行加密操作
Byte = .(data );
// 保存加密后的文件,覆蓋原有的類文件。
Util.( , );
// 產生一個可信任的隨機數源
sr = new ();
//從密鑰文件key 中得到密鑰數據
Byte = Util. (key );
// 從原始密鑰數據創建對象
dks = new ();
// 創建一個密鑰工廠,然后用它把轉換成 Key對象
key = .("DES" );
Key key = .( dks );
// 對象實際完成加密操作
= .( "DES" );
// 用密鑰初始化對象
.init( ., key, sr );
// 通過讀類文件獲取需要加密的數據
Byte data = Util. ();
// 執行加密操作
Byte = .(data );
// 保存加密后的文件,覆蓋原有的類文件。
Util.( , );
(3)解密數據。運行經過加密的程序時,分析并解密類文件。操作步驟如下所示。
【用密鑰解密數據】
view to ?
// 生成一個可信任的隨機數源
sr = new ();
// 從密鑰文件中獲取原始密鑰數據
Byte = Util.( );
// 創建一個對象
dks = new ();
// 創建一個密鑰工廠,然后用它把對象轉換成 Key對象
key = .( "DES" );
key = .( dks );
// 對象實際完成解密操作
= .( "DES" );
// 用密鑰初始化對象
.init( ., key, sr );
// 獲得經過加密的數據
Byte Data = Util. ();
//執行解密操作
Byte = .( );
// 然后將解密后的數據轉化成原來的類文件。
// 生成一個可信任的隨機數源
sr = new ();
// 從密鑰文件中獲取原始密鑰數據
Byte = Util.( );
// 創建一個對象
dks = new ();
// 創建一個密鑰工廠,然后用它把對象轉換成 Key對象
key = .( "DES" );
key = .( dks );
// 對象實際完成解密操作
= .( "DES" );
// 用密鑰初始化對象
.init( ., key, sr );
// 獲得經過加密的數據
Byte Data = Util. ();
//執行解密操作
Byte = .( );
// 然后將解密后的數據轉化成原來的類文件。
將上述代碼與自定義的類裝載器結合就可以做到邊解密邊運行,從而起到保護源代碼的作用。
結束語
加密/解密是數據傳輸中保證數據安全性和完整性的常用方法,Java語言因其平臺無關性,在上的應用非常之廣泛。使用DES算法加密Java源碼在一定程度上能保護軟件的產權。
