內容：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、為什麼要加密？

二、定製類裝入器

三、加密、解密

四、應用例項

五、注意事項

 

Java程式的原始碼很容易被別人偷看。只要有一個反編譯器，任何人都可以分析別人的程式碼。本文討論如何在不修改原有程式的情況下，通過加密技術保護原始碼。

一、為什麼要加密？

對於傳統的C或C++之類的語言來說，要在Web上保護原始碼是很容易的，只要不釋出它就可以。遺憾的是，Java程式的原始碼很容易被別人偷看。只要有一個反編譯器，任何人都可以分析別人的程式碼。

Java的靈活性使得原始碼很容易被竊取，但與此同時，它也使通過加密保護程式碼變得相對容易，我們唯一需要了解的就是Java的ClassLoader物件。當然，在加密過程中，有關Java Cryptography Extension（JCE）的知識也是必不可少的。

有幾種技術可以“模糊”Java類檔案，使得反編譯器處理類檔案的效果大打折扣。然而，修改反編譯器使之能夠處理這些經過模糊處理的類檔案並不是什麼難事，所以不能簡單地依賴模糊技術來保證原始碼的安全。

我們可以用流行的加密工具加密應用，比如PGP（Pretty Good Privacy）或GPG（GNU Privacy Guard）。這時，終端使用者在執行應用之前必須先進行解密。但解密之後，終端使用者就有了一份不加密的類檔案，這和事先不進行加密沒有什麼差別。

Java執行時裝入位元組碼的機制隱含地意味著可以對位元組碼進行修改。JVM每次裝入類檔案時都需要一個稱為ClassLoader的物件，這個物件負責把新的類裝入正在執行的JVM。JVM給ClassLoader一個包含了待裝入類（比如java.lang.Object）名字的字串，然後由ClassLoader負責找到類檔案，裝入原始資料，並把它轉換成一個Class物件。

我們可以通過定製ClassLoader，在類檔案執行之前修改它。這種技術的應用非常廣泛——在這裡，它的用途是在類檔案裝入之時進行解密，因此可以看成是一種即時解密器。由於解密後的位元組碼檔案永遠不會儲存到檔案系統，所以竊密者很難得到解密後的程式碼。

由於把原始位元組碼轉換成Class物件的過程完全由系統負責，所以建立定製ClassLoader物件其實並不困難，只需先獲得原始資料，接著就可以進行包含解密在內的任何轉換。

Java 2在一定程度上簡化了定製ClassLoader的構建。在Java 2中，loadClass的預設實現仍舊負責處理所有必需的步驟，但為了顧及各種定製的類裝入過程，它還呼叫一個新的findClass方法。

這為我們編寫定製的ClassLoader提供了一條捷徑，減少了麻煩：只需覆蓋findClass，而不是覆蓋loadClass。這種方法避免了重複所有裝入器必需執行的公共步驟，因為這一切由loadClass負責。

不過，本文的定製ClassLoader並不使用這種方法。原因很簡單。如果由預設的ClassLoader先尋找經過加密的類檔案，它可以找到；但由於類檔案已經加密，所以它不會認可這個類檔案，裝入過程將失敗。因此，我們必須自己實現loadClass，稍微增加了一些工作量。

二、定製類裝入器

每一個執行著的JVM已經擁有一個ClassLoader。這個預設的ClassLoader根據CLASSPATH環境變數的值，在本地檔案系統中尋找合適的位元組碼檔案。

應用定製ClassLoader要求對這個過程有較為深入的認識。我們首先必須建立一個定製ClassLoader類的例項，然後顯式地要求它裝入另外一個類。這就強制JVM把該類以及所有它所需要的類關聯到定製的ClassLoader。Listing 1顯示瞭如何用定製ClassLoader裝入類檔案。

【Listing 1：利用定製的ClassLoader裝入類檔案】

// 首先建立一個ClassLoader物件

ClassLoader myClassLoader = new myClassLoader();

// 利用定製ClassLoader物件裝入類檔案

// 並把它轉換成Class物件

Class myClass = myClassLoader.loadClass( "mypackage.MyClass" );

// 最後，建立該類的一個例項

Object newInstance = myClass.newInstance();

// 注意，MyClass所需要的所有其他類，都將通過

// 定製的ClassLoader自動裝入

如前所述，定製ClassLoader只需先獲取類檔案的資料，然後把位元組碼傳遞給執行時系統，由後者完成餘下的任務。

ClassLoader有幾個重要的方法。建立定製的ClassLoader時，我們只需覆蓋其中的一個，即loadClass，提供獲取原始類檔案資料的程式碼。這個方法有兩個引數：類的名字，以及一個表示JVM是否要求解析類名字的標記（即是否同時裝入有依賴關係的類）。如果這個標記是true，我們只需在返回JVM之前呼叫resolveClass。

【Listing 2：ClassLoader.loadClass()的一個簡單實現】

public Class loadClass( String name, boolean resolve )

throws ClassNotFoundException {

try {

// 我們要建立的Class物件

Class clasz = null;

// 必需的步驟1：如果類已經在系統緩衝之中，

// 我們不必再次裝入它

clasz = findLoadedClass( name );

if (clasz != null)

return clasz;

// 下面是定製部分

byte classData[] = /* 通過某種方法獲取位元組碼資料 */;

if (classData != null) {

// 成功讀取位元組碼資料，現在把它轉換成一個Class物件

clasz = defineClass( name, classData, 0, classData.length );

}

// 必需的步驟2：如果上面沒有成功，

// 我們嘗試用預設的ClassLoader裝入它

if (clasz == null)

clasz = findSystemClass( name );

// 必需的步驟3：如有必要，則裝入相關的類

if (resolve && clasz != null)

resolveClass( clasz );

// 把類返回給呼叫者

return clasz;

} catch( IOException ie ) {

throw new ClassNotFoundException( ie.toString() );

} catch( GeneralSecurityException gse ) {

throw new ClassNotFoundException( gse.toString() );

}

}

Listing 2顯示了一個簡單的loadClass實現。程式碼中的大部分對所有ClassLoader物件來說都一樣，但有一小部分（已通過註釋標記）是特有的。在處理過程中，ClassLoader物件要用到其他幾個輔助方法：

findLoadedClass：用來進行檢查，以便確認被請求的類當前還不存在。loadClass方法應該首先呼叫它。

defineClass：獲得原始類檔案位元組碼資料之後，呼叫defineClass把它轉換成一個Class物件。任何loadClass實現都必須呼叫這個方法。

findSystemClass：提供預設ClassLoader的支援。如果用來尋找類的定製方法不能找到指定的類（或者有意地不用定製方法），則可以呼叫該方法嘗試預設的裝入方式。這是很有用的，特別是從普通的JAR檔案裝入標準Java類時。

resolveClass：當JVM想要裝入的不僅包括指定的類，而且還包括該類引用的所有其他類時，它會把loadClass的resolve引數設定成true。這時，我們必須在返回剛剛裝入的Class物件給呼叫者之前呼叫resolveClass。

三、加密、解密

Java加密擴充套件即Java Cryptography Extension，簡稱JCE。它是Sun的加密服務軟體，包含了加密和密匙生成功能。JCE是JCA（Java Cryptography Architecture）的一種擴充套件。

JCE沒有規定具體的加密演算法，但提供了一個框架，加密演算法的具體實現可以作為服務提供者加入。除了JCE框架之外，JCE軟體包還包含了SunJCE服務提供者，其中包括許多有用的加密演算法，比如DES（Data Encryption Standard）和Blowfish。

為簡單計，在本文中我們將用DES演算法加密和解密位元組碼。下面是用JCE加密和解密資料必須遵循的基本步驟：

步驟1：生成一個安全密匙。在加密或解密任何資料之前需要有一個密匙。密匙是隨同被加密的應用一起釋出的一小段資料，Listing 3顯示瞭如何生成一個密匙。 【Listing 3：生成一個密匙】

// DES演算法要求有一個可信任的隨機數源

SecureRandom sr = new SecureRandom();

// 為我們選擇的DES演算法生成一個KeyGenerator物件

KeyGenerator kg = KeyGenerator.getInstance( "DES" );

kg.init( sr );

// 生成密匙

SecretKey key = kg.generateKey();

// 獲取密匙資料

byte rawKeyData[] = key.getEncoded();

/* 接下來就可以用密匙進行加密或解密，或者把它儲存

為檔案供以後使用 */

doSomething( rawKeyData );

步驟2：加密資料。得到密匙之後，接下來就可以用它加密資料。除了解密的ClassLoader之外，一般還要有一個加密待發布應用的獨立程式（見Listing 4）。 【Listing 4：用密匙加密原始資料】

// DES演算法要求有一個可信任的隨機數源

SecureRandom sr = new SecureRandom();

byte rawKeyData[] = /* 用某種方法獲得密匙資料 */;

// 從原始密匙資料建立DESKeySpec物件

DESKeySpec dks = new DESKeySpec( rawKeyData );

// 建立一個密匙工廠，然後用它把DESKeySpec轉換成

// 一個SecretKey物件

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );

SecretKey key = keyFactory.generateSecret( dks );

// Cipher物件實際完成加密操作

Cipher cipher = Cipher.getInstance( "DES" );

// 用密匙初始化Cipher物件

cipher.init( Cipher.ENCRYPT_MODE, key, sr );

// 現在，獲取資料並加密

byte data[] = /* 用某種方法獲取資料 */

// 正式執行加密操作

byte encryptedData[] = cipher.doFinal( data );

// 進一步處理加密後的資料

doSomething( encryptedData );

步驟3：解密資料。執行經過加密的應用時，ClassLoader分析並解密類檔案。操作步驟如Listing 5所示。 【Listing 5：用密匙解密資料】

// DES演算法要求有一個可信任的隨機數源

SecureRandom sr = new SecureRandom();

byte rawKeyData[] = /* 用某種方法獲取原始密匙資料 */;

// 從原始密匙資料建立一個DESKeySpec物件

DESKeySpec dks = new DESKeySpec( rawKeyData );

// 建立一個密匙工廠，然後用它把DESKeySpec物件轉換成

// 一個SecretKey物件

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );

SecretKey key = keyFactory.generateSecret( dks );

// Cipher物件實際完成解密操作

Cipher cipher = Cipher.getInstance( "DES" );

// 用密匙初始化Cipher物件

cipher.init( Cipher.DECRYPT_MODE, key, sr );

// 現在，獲取資料並解密

byte encryptedData[] = /* 獲得經過加密的資料 */

// 正式執行解密操作

byte decryptedData[] = cipher.doFinal( encryptedData );

// 進一步處理解密後的資料

doSomething( decryptedData );

四、應用例項

前面介紹瞭如何加密和解密資料。要部署一個經過加密的應用，步驟如下：

步驟1：建立應用。我們的例子包含一個App主類，兩個輔助類（分別稱為Foo和Bar）。這個應用沒有什麼實際功用，但只要我們能夠加密這個應用，加密其他應用也就不在話下。

步驟2：生成一個安全密匙。在命令列，利用GenerateKey工具（參見GenerateKey.java）把密匙寫入一個檔案： % java GenerateKey key.data

步驟3：加密應用。在命令列，利用EncryptClasses工具（參見EncryptClasses.java）加密應用的類： % java EncryptClasses key.data App.class Foo.class Bar.class

該命令把每一個.class檔案替換成它們各自的加密版本。

步驟4：執行經過加密的應用。使用者通過一個DecryptStart程式執行經過加密的應用。DecryptStart程式如Listing 6所示。 【Listing 6：DecryptStart.java，啟動被加密應用的程式】

import java.io.*;

import java.security.*;

import java.lang.reflect.*;

import javax.crypto.*;

import javax.crypto.spec.*;

public class DecryptStart extends ClassLoader

{

// 這些物件在建構函式中設定，

// 以後loadClass()方法將利用它們解密類

private SecretKey key;

private Cipher cipher;

// 建構函式：設定解密所需要的物件

public DecryptStart( SecretKey key ) throws GeneralSecurityException,

IOException {

this.key = key;

String algorithm = "DES";

SecureRandom sr = new SecureRandom();

System.err.println( "[DecryptStart: creating cipher]" );

cipher = Cipher.getInstance( algorithm );

cipher.init( Cipher.DECRYPT_MODE, key, sr );

}

// main過程：我們要在這裡讀入密匙，建立DecryptStart的

// 例項，它就是我們的定製ClassLoader。

// 設定好ClassLoader以後，我們用它裝入應用例項，

// 最後，我們通過Java Reflection API呼叫應用例項的main方法

static public void main( String args[] ) throws Exception {

String keyFilename = args[0];

String appName = args[1];

// 這些是傳遞給應用本身的引數

String realArgs[] = new String[args.length-2];

System.arraycopy( args, 2, realArgs, 0, args.length-2 );

// 讀取密匙

System.err.println( "[DecryptStart: reading key]" );

byte rawKey[] = Util.readFile( keyFilename );

DESKeySpec dks = new DESKeySpec( rawKey );

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );

SecretKey key = keyFactory.generateSecret( dks );

// 建立解密的ClassLoader

DecryptStart dr = new DecryptStart( key );

// 建立應用主類的一個例項

// 通過ClassLoader裝入它

System.err.println( "[DecryptStart: loading "+appName+"]" );

Class clasz = dr.loadClass( appName );

// 最後，通過Reflection API呼叫應用例項

// 的main()方法

// 獲取一個對main()的引用

String proto[] = new String[1];

Class mainArgs[] = { (new String[1]).getClass() };

Method main = clasz.getMethod( "main", mainArgs );

// 建立一個包含main()方法引數的陣列

Object argsArray[] = { realArgs };

System.err.println( "[DecryptStart: running "+appName+".main()]" );

// 呼叫main()

main.invoke( null, argsArray );

}

public Class loadClass( String name, boolean resolve )

throws ClassNotFoundException {

try {

// 我們要建立的Class物件

Class clasz = null;

// 必需的步驟1：如果類已經在系統緩衝之中

// 我們不必再次裝入它

clasz = findLoadedClass( name );

if (clasz != null)

return clasz;

// 下面是定製部分

try {

// 讀取經過加密的類檔案

byte classData[] = Util.readFile( name+".class" );

if (classData != null) {

// 解密...

byte decryptedClassData[] = cipher.doFinal( classData );

// ... 再把它轉換成一個類

clasz = defineClass( name, decryptedClassData,

0, decryptedClassData.length );

System.err.println( "[DecryptStart: decrypting class "+name+"]" );

}

} catch( FileNotFoundException fnfe ) {

}

// 必需的步驟2：如果上面沒有成功

// 我們嘗試用預設的ClassLoader裝入它

if (clasz == null)

clasz = findSystemClass( name );

// 必需的步驟3：如有必要，則裝入相關的類

if (resolve && clasz != null)

resolveClass( clasz );

// 把類返回給呼叫者

return clasz;

} catch( IOException ie ) {

throw new ClassNotFoundException( ie.toString()

);

} catch( GeneralSecurityException gse ) {

throw new ClassNotFoundException( gse.toString()

);

}

}

}

對於未經加密的應用，正常執行方式如下： % java App arg0 arg1 arg2

對於經過加密的應用，則相應的執行方式為： % java DecryptStart key.data App arg0 arg1 arg2

DecryptStart有兩個目的。一個DecryptStart的例項就是一個實施即時解密操作的定製ClassLoader；同時，DecryptStart還包含一個main過程，它建立解密器例項並用它裝入和執行應用。示例應用App的程式碼包含在App.java、Foo.java和Bar.java內。Util.java是一個檔案I/O工具，本文示例多處用到了它。完整的程式碼請從本文最後下載。

五、注意事項

我們看到，要在不修改原始碼的情況下加密一個Java應用是很容易的。不過，世上沒有完全安全的系統。本文的加密方式提供了一定程度的原始碼保護，但對某些攻擊來說它是脆弱的。

雖然應用本身經過了加密，但啟動程式DecryptStart沒有加密。攻擊者可以反編譯啟動程式並修改它，把解密後的類檔案儲存到磁碟。降低這種風險的辦法之一是對啟動程式進行高質量的模糊處理。或者，啟動程式也可以採用直接編譯成機器語言的程式碼，使得啟動程式具有傳統執行檔案格式的安全性。

另外還要記住的是，大多數JVM本身並不安全。狡猾的黑客可能會修改JVM，從ClassLoader之外獲取解密後的程式碼並儲存到磁碟，從而繞過本文的加密技術。Java沒有為此提供真正有效的補救措施。

不過應該指出的是，所有這些可能的攻擊都有一個前提，這就是攻擊者可以得到密匙。如果沒有密匙，應用的安全性就完全取決於加密演算法的安全性。雖然這種保護程式碼的方法稱不上十全十美，但它仍不失為一種保護智慧財產權和敏感使用者資料的有效方案。