2. 程式人生 > >【Java程式碼保護探索之路系列:程式碼加密】之一:程式碼加密開篇

【Java程式碼保護探索之路系列:程式碼加密】之一:程式碼加密開篇

阿新 發佈:2019-01-08

程式碼加密也是對Java程式碼進行保護的一種重要方式,作為Java程式碼加密開篇的文章,本文先舉例介紹,如何利用加密演算法實現對.class檔案進行加密。注意為說明基本原理,本文程式採用命令列進行操作,後續會給出具有UI介面的Java類加密軟體。

一 編寫Java程式碼

1.1 生成安全金鑰

生成金鑰的步驟

  1. 建立Cipher物件(Java密碼擴充套件包含了Cipher類,這個類是所有加密演算法的超類。)。
  2. 設定模式和金鑰,生成金鑰的步驟如下所示:
    1. 為加密演算法獲取KeyGenerator。
    2. 用隨機源來初始化金鑰發生器,如果密碼塊長度是可變的,還需要制定期望的密碼塊長度。
    3. 呼叫generateKey方法。

程式碼如下所示:

首先寫個工具類FileUtil.java用於檔案讀取和寫入,原始碼如下所示:


package com.allenwells.codeencryption.util;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;

public class FileUtil
{
    /**
     * 將檔案讀入byte陣列
     * 
     * @param
 
 fileName
     * @return
     * @throws IOException
     */
    static public byte[] fileReadToByteArray(String fileName)
            throws IOException
    {
        File file = new File(fileName);
        long fileLength = file.length();
        byte fileData[] = new byte[(int) fileLength];
        FileInputStream fis = new
 
 FileInputStream(file);
        int readLength = fis.read(fileData);
        if (readLength != fileLength)
        {
            System.err.println("***Only read " + readLength + " of " + fileLength
                    + " for file " + file + " ***");
        }
        fis.close();
        return fileData;
    }

    /**
     * 將byte陣列寫入到檔案
     * 
     * @param fileName
     * @param data
     * @throws IOException
     */
    static public void byteArrayWriteToFile(String fileName, byte[] data)
            throws IOException
    {
        FileOutputStream fos = new FileOutputStream(fileName);
        fos.write(data);
        fos.close();
    }

}

生成金鑰檔案,可由命令列傳入金鑰的名字,這裡使用key.data,原始碼如下所示:


package com.allenwells.codeencryption;

import java.security.SecureRandom;
import javax.crypto.SecretKey;
import javax.crypto.KeyGenerator;

import com.allenwells.codeencryption.util.FileUtil;

public class GenerateKey
{
    static public void main(String args[]) throws Exception
    {
        String keyFileName = args[0];
        String algorithm = "DES";

        /* 生成金鑰 */
        SecureRandom secureRandom = new SecureRandom();
        KeyGenerator keyGenerator = KeyGenerator.getInstance(algorithm);
        keyGenerator.init(secureRandom);
        SecretKey secretKey = keyGenerator.generateKey();

        /* 將金鑰資料儲存到檔案 */
        FileUtil.byteArrayWriteToFile(keyFileName, secretKey.getEncoded());
    }
}

1.2 加密類檔案

獲取到金鑰後就可以進行類的加密了,原始碼如下所示:


package com.allenwells.codeencryption;

import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.SecretKey;
import javax.crypto.spec.DESKeySpec;

import com.allenwells.codeencryption.util.FileUtil;

public class EncryptClass
{
    static public void main(String args[]) throws Exception
    {
        String keyFileName = args[0];
        String algorithm = "DES";

        /* 生成金鑰 */
        SecureRandom secureRandom = new SecureRandom();
        byte rawKey[] = FileUtil.fileReadToByteArray(keyFileName);
        DESKeySpec desKeySpec = new DESKeySpec(rawKey);
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(algorithm);
        SecretKey secretKey = keyFactory.generateSecret(desKeySpec);

        /* 建立用於實際加密的Cipher物件 */
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, secureRandom);

        /* 加密命令列中指定的每一類 */
        for (int i = 1; i < args.length; i++)
        {
            String fileName = args[i];
            /* 讀入類檔案 */
            byte classData[] = FileUtil.fileReadToByteArray(fileName);
            /* 加密類檔案 */
            byte encryptedClassData[] = cipher.doFinal(classData);
            /* 儲存加密後的檔案 */
            FileUtil.byteArrayWriteToFile(fileName, encryptedClassData);
            System.out.println("***Encrypted " + fileName + " ***");
        }
    }
}

1.3 載入加密後的類檔案

因為類經過加密處理,所以要重寫設計ClassLoader來進行加密類檔案的載入,原始碼如所示:


package com.allenwells.codeencryption;

import java.io.IOException;
import java.io.FileNotFoundException;
import java.security.SecureRandom;
import java.security.GeneralSecurityException;
import java.lang.reflect.Method;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import com.allenwells.codeencryption.util.FileUtil;

public class DecryptClassLoader extends ClassLoader
{
    private SecretKey key;
    private Cipher cipher;

    /**
     * 建構函式:設定解密所需要的物件
     * 
     * @param key
     * @throws GeneralSecurityException
     * @throws IOException
     */
    public DecryptClassLoader(SecretKey key) throws GeneralSecurityException,
            IOException
    {
        this.key = key;
        String algorithm = "DES";
        SecureRandom sr = new SecureRandom();
        System.err.println("***DecryptClassLoader: creating cipher***");
        cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.DECRYPT_MODE, key, sr);
    }

    /**
     * main過程: 1 讀入密匙,建立DecodeClassLoader的例項,它就是定製ClassLoader。
     * 2 設定好ClassLoader以後,用它裝入應用例項,
     * 3 最後,通過Java Reflection API呼叫應用例項的main方法
     * 
     * @param args
     * @throws Exception
     */
    public static void main(String args[]) throws Exception
    {
        String keyFilename = args[0];
        String javaClassName = args[1];

        /* 傳遞給應用本身的引數 */
        String realArgs[] = new String[args.length - 2];
        System.arraycopy(args, 2, realArgs, 0, args.length - 2);

        /* 讀取密匙 */
        System.err.println("***DecryptClassLoader: reading key***");
        byte rawKey[] = FileUtil.fileReadToByteArray(keyFilename);
        DESKeySpec dks = new DESKeySpec(rawKey);
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
        SecretKey key = keyFactory.generateSecret(dks);

        /* 建立解密的ClassLoader */
        DecryptClassLoader dcl = new DecryptClassLoader(key);

        /* 建立應用主類的一個例項,通過ClassLoader裝入它 */
        System.err.println("***DecryptClassLoader: loading " + javaClassName
                + " ***");
        Class clasz = dcl.loadClass(javaClassName, false);

        /* 獲取一個對main()的引用 */
        String proto[] = new String[1];
        Class mainArgs[] = { (new String[1]).getClass() };
        Method main = clasz.getMethod("main", mainArgs);

        /* 建立一個包含main()方法引數的陣列 */
        Object argsArray[] = { realArgs };
        System.err.println("***DecryptClassLoader: running " + javaClassName
                + ".main()***");

        /* 呼叫main() */
        main.invoke(null, argsArray);
    }

    public Class loadClass(String name, boolean resolve)
            throws ClassNotFoundException
    {
        try
        {
            /* 要建立的Class物件 */
            Class clasz = null;

            /* 如果類已經在系統緩衝之中,不必再次裝入它 */
            clasz = findLoadedClass(name);

            if (clasz != null)
                return clasz;

            try
            {
                /* 讀取經過加密的類檔案 */
                byte classData[] = FileUtil
                        .fileReadToByteArray(name + ".class");
                if (classData != null)
                {
                    System.out
                            .println("***DecryptClassLoader: decode begin***");
                    /* 解密 */
                    byte decryptedClassData[] = cipher.doFinal(classData);
                    /* 再把它轉換成一個類 */
                    clasz = defineClass(name, decryptedClassData, 0,
                            decryptedClassData.length);
                    System.err.println("***DecryptClassLoader: decrypting class "
                            + name + " ***");
                }
            }
            catch (FileNotFoundException fnfe)
            {

            }

            /* 如果上面沒有成功,嘗試用預設的ClassLoader裝入它 */
            if (clasz == null)
                clasz = findSystemClass(name);

            /* 如有必要,則裝入相關的類 */
            if (resolve && clasz != null)
                resolveClass(clasz);

            return clasz;

        }
        catch (IOException ie)
        {
            throw new ClassNotFoundException(ie.toString());
        }
        catch (GeneralSecurityException gse)
        {
            throw new ClassNotFoundException(gse.toString());
        }
    }
}

二 進行加密和解密

2.1 進入工程的bin目錄

cd D:\workplace_eclipse\CodeEncryption\bin

2.2 執行GenerateKey,生成key。

java com.allenwells.codeencryption.GenerateKey key

這時候在工程目錄下已經生成了key,如下圖所示:

這裡寫圖片描述

2.3 執行EncryptClasses,加密類檔案

包需要加密的class檔案放入bin目錄下,執行一下命令


java com.allenwells.codeencryption.EncryptClass key TestClass.class

執行完成後,此時的TestClass.class就是已經經過加密的類檔案了,現在用jd-jui來驗證一下.

首先放入未加密的類檔案,如下圖所示:

這裡寫圖片描述

再放入加密後的類檔案,如下圖所示:

這裡寫圖片描述

上面兩張圖表明已經加密成功,下面就來載入並執行加密後的類檔案。

我們再來比較下加密前後class位元組碼的變化。

未加密的位元組碼:可以看到第一行前四組十六進位制數為CA FE BA BE,這四個段標識了該檔案為一個可以被Java虛擬機器所識別的class檔案。

這裡寫圖片描述

加密後的位元組碼:

這裡寫圖片描述

2.4 載入並執行加密後的類檔案

接下來就是用自定義的ClassLoader載入並執行加密後的類檔案,命令如下所示:

java com.allenwells.codeencryption.DecryptClassLoader key TestClass

執行完畢後,會提示“TestClass run successfully”,即加密類載入並執行成功,全部的操作盒命令如下圖所示:

這裡寫圖片描述

相關推薦

Java程式碼保護探索系列程式碼加密之一程式碼加密開篇

程式碼加密也是對Java程式碼進行保護的一種重要方式,作為Java程式碼加密開篇的文章,本文先舉例介紹,如何利用加密演算法實現對.class檔案進行加密。注意為說明基本原理,本文程式採用命令列進行操作,後續會給出具有UI介面的Java類加密軟體。 一

Java 安全技術探索系列J2SE安全架構安全管理器

一 安全管理器的功能 安全管理器是一個允許程式實現安全策略的類,它會在執行階段檢查需要保護的資源的訪問許可權及其它規定的操作許可權,保護系統免受惡意操作攻擊,以達到系統的安全策略。 安全管理器負責檢查的操作主要包括以下幾個: 建立一個新的類載入器

Java安全技術探索系列Java可擴充套件安全架構之一Java可擴充套件安全架構開篇

【Java安全技術探索之路系列:Java可擴充套件安全架構】章節目錄 Java平臺使用基於標準的安全的API技術提供可擴充套件的安全架構模型,這些API技術提供了平臺獨立性,是不同廠商之間能夠進行互操作。這些API技術通過技術整合來支援加密演算法、

Java 安全技術探索系列J2SE安全架構類載入器

【Java 安全技術探索之路系列:J2SE安全架構】章節列表 一 類載入器的作用 1.1 名字空間的隔離(Name Space Separation) 把名字空間隔離以防止有意或無意的名字衝突問題。 1.2 包邊界保護(Packa

Java安全技術探索系列Java可擴充套件安全架構十四JAAS(一)JAAS架構介紹

【Java安全技術探索之路系列:Java可擴充套件安全架構】章節目錄 JAAS,即Java認證和授權服務。 認證是通過驗證使用者或裝置的身份來判斷真實性和可信賴性的過程。 授權是根據提出請求的身份被授予的許可權來提供訪問資源或執行功能的許可權。

Java 安全技術探索系列J2SE安全架構安全管理工具

【Java 安全技術探索之路系列:J2SE安全架構】章節列表 作為J2SE複合包的一部分,Java2平臺提供了一組工具來管理安全策略、建立金鑰、管理金鑰和證書、簽署JAR檔案、驗證簽名以及支援金鑰管理相關的其他功能。 一 keystore 金鑰

Android Studio探索系列Android Studio新增依賴

【Android Studio探索之路系列】章節列表 本文主要講解如何在Android Studio中新增JAR包、Module和SO庫。 一 JAR包的依賴配置 首先使用快捷鍵Ctrl+Alt+Shift+S開啟當前專案的配置,如下圖

Java Spring Cloud 實戰- 使用Nacos和閘道器中心的建立

# 0. 前言 在上一節中,我們建立了一個專案架構,後續的專案都會在那個架構上做補充。 # 1. Nacos ## 1.1 簡介 Nacos可以用來發現、配置和管理微服務。提供了一組簡單易用的特性集,可以快速實現動態服務發現、服務配置、服務元資料及流量管理。 Nacos用來更敏捷和容易地構建、交付和

Java Spring Cloud 實戰新增一個SpringBootAdmin監控

# 0. 前言 在之前的幾章中,我們先搭建了一個專案骨架,又搭建了一個使用nacos的gateway閘道器專案,閘道器專案中並沒有配置太多的東西。現在我們就接著搭建在Spring Cloud 微服務中另一個重要的專案 - Spring boot admin. # 1. Spring Boot Adm

JAVA秒會技術玩轉多執行緒多執行緒那些事兒(一)

多執行緒那些事兒(一) 現在只要出去面試,關於“Java多執行緒”的問題,幾乎沒有一家單位不問的,可見其重要性。於是博主抽空研究了一下,確實很有意思!以下是我綜合整理了網上的各種資料,和個人的一些理解,寫的一篇總結博文,僅供學習、交流。 (一)多執行緒的概念      

應用除錯logger-master之一logger-master開篇

【應用除錯:logger-master】章節列表 本篇文章是【應用除錯:logger-master】系列的開篇文章,主要介紹logger-master相關功能並作效果演示。 一 功能介紹 logger-master專案為應用開發提供便捷

探索機器人篇-ROS系統並創建工作空間和項目

wid 輸入 圖片 描述 wiki 創建目錄 dir osc ins   在ROS官網,已經給出了詳細的教程。下面我就般一下磚,把相應的操作寫到這裏。官方網址:http://wiki.ros.org/cn/ 安裝ROS系統   indigo在ubuntu上的安裝教程。官網:

探索機器人篇(4)-根據3D文件來優化自己的機器人模型

手動 tps pan csdn article org 生成 圖像 模型生成   此章節不是必須做的!!!!   因為我已經用solidworks畫了機器人的3D模型,那我就直接導入已經畫好的三維模型。   如果大家沒有畫也是可以直接使用上一章節我們已經構建的機器人模型

cisco探索

接口 子接口 font ctrl+z 探索 nat轉發 work 命令 psu 查看和維護(show&debug) show show version:顯示版本信息show running-config:顯示當前的配置show interfaces :顯示接口的

收藏篇Java工程師成神

一、基礎篇 1.1 JVM 1.1.1. Java記憶體模型,Java記憶體管理,Java堆和棧,垃圾回收 http://www.jcp.org/en/jsr/detail?id=133http://ifeve.com/jmm-faq/ 1.1.2. 瞭解JVM各種引數及調優 1.1.3

成為Java開發大神入職公司Java開發實習(1)

既然步入了Java開發這個坑,就要勵志成為這方面的大神,努力成為公司裡面數一數二的開發者。 入職實習1個月,特此記錄開發的成長學習心得。我的經歷希望幫助你我。持續更新。。。 ===========================================================

ElasticsearchElasticsearch 6.x 探索-中文分詞器IK

1.分詞機制 Elasticsearch對於查詢,是採取按分詞的結果進行查詢的,作為一款非國產的軟體,自然對於中文的查詢支援並不是很好,預設只會把中文拆分成單字,而通常使用都是以“詞”作為基準單位的。 我們可以使用外掛(plugins)機制去拓展Elasticsearch

星月--- Java探索

 儲存過程是儲存在資料庫中的一個訪問資料庫的程式程式碼,一個儲存過程物件提供了一種訪問所有關係型資料庫的儲存過程的方法。 一個CallableStatement物件中包含了對一個儲存過程的呼叫,這種呼叫可以用2種形式表式:一個形式是用一個結果引數,另一種形式則不用結果引數。結

Java高階系列文章第4講初學者的記憶體分析模型

通過本篇文章的閱讀,筆者希望你能知道以下問題: 1.什麼是JVM? 2.JVM的記憶體區域有哪些? 3.學會畫簡單的記憶體分析圖分析程式。 0.JVM是Java進階的必經之路   我們都知道程式是需要記憶體的,Java程式的記憶體這塊主要是JV

Elasticsearch 7 探索(三)倒排索引

上一篇,我們介紹了 ES 文件的基本 CURE 和批量操作。我們都知道倒排索引是搜尋引擎非常重要的一種資料結構,什麼是倒排索引,倒排索引的原理是什麼。 1 索引過程 在講解倒排索引前,我們先了解索引建立,下圖是 Elasticsearch 中資料索引過程的流程。 從上圖可以看到,文件未在 ES 中進行索引