Java語言是一種應(yīng)用廣泛的編程語言，再加上其平臺(tái)無關(guān)性的特點(diǎn)，如果不對(duì)Java語言編寫的軟件進(jìn)行相應(yīng)的加密處理，軟件源代碼就很容易被一些居心叵測(cè)的人竊取，造成軟件內(nèi)容泄露。為此，我們運(yùn)用經(jīng)典的加密算法Trple DES對(duì)Java源文件編譯后生成的類文件進(jìn)行加密，然后對(duì)JVM的類裝載器進(jìn)行改造，使其能夠識(shí)別加密后的類文件，同時(shí)為了提供更高程度的加密，利用RSA算法對(duì)前一加密階段生成的密鑰進(jìn)行加密，最終達(dá)到真正保護(hù)軟件版權(quán)等目的。

一、Java代碼加密技術(shù)

對(duì)于Java代碼，一般有以下幾種加密方法：

1、Java代碼模糊處理

代碼模糊處理字面上的意思就是模糊處理代碼的行為，Java模糊處理器用不易察覺的方法改變程序，以至于它的運(yùn)行對(duì)JVM來說是一模一樣的，但它使得試圖理解程序的人更加迷惑了。一種常用的模糊處理代碼的方法是用一個(gè)非法的字符串來替代類文件中的標(biāo)記，這比使用沒有意義的字符串具有更好的模糊處理效果。然而，可以修改反編譯器，使之能夠處理這些模糊類文件。所以僅僅依賴‘模糊類文件’來保證代碼的安全是不夠的。

2、對(duì)源文件進(jìn)行加密

比如PGP(Pretty Good Privacy)或GPG((NU Privacy Guard)。用戶在應(yīng)用之前必須先進(jìn)行解密，但是解密后用戶就得到了一份不加密的文件，相當(dāng)于事先沒有加密，所以這種技術(shù)稱之為保密更為合適。

3、加密類文件（．class文件）

因?yàn)镴ava代碼被編譯為類文件，然后由JVM加載類文件，把它轉(zhuǎn)換為二進(jìn)制機(jī)器碼。因此可以對(duì)編譯后形成的類文件進(jìn)行加密，JVM用定制的類裝載器(ClasfLoader)解密文件。JVM每次裝入類文件時(shí)都需要一個(gè)稱為ClasLoader的對(duì)象，這個(gè)對(duì)象負(fù)責(zé)把新的類裝入正在運(yùn)行的JVM。JVM給Clas9Joader一個(gè)包含了待裝入類名字的字符串，然后由ClasLoader負(fù)責(zé)找到類文件，裝入原始數(shù)據(jù)，并把它轉(zhuǎn)換成一個(gè)Class對(duì)象。用戶下載的是加密過的類文件，在加密類文件裝入之時(shí)進(jìn)行解密，因此可以看成是一種即時(shí)解密器。由于解密后的字節(jié)碼文件永遠(yuǎn)不會(huì)保存到文件系統(tǒng)，所以竊密者很難得到解密后的代碼。

在此，我們選取第三種加密技術(shù)，并利用Trple DES (3DES)算法，對(duì)類文件進(jìn)行加密。

二、TripleDES加密算法

DES加密算法為密碼體制中的對(duì)稱密碼體制，如圖2所示。其密鑰長(zhǎng)度為56位，明文按64位進(jìn)行分組，將分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

DES工作的基本原理是，其入口參數(shù)有三個(gè)：keydata、mode、key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照64位進(jìn)行分組，形成明文組，key用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key用于對(duì)數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。

3DES是DES加密算法的一種模式，它使用3條64位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密。比起DES，3DES更為安全。3DES是DES向AES過渡的加密算法，是DES的一個(gè)更安全的變形。它以DES為基本模塊，通
過組合分組方法設(shè)計(jì)出分組加密算法，其具體實(shí)現(xiàn)如下：設(shè)Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，M代表明文，S代表密表，則：

3DES加密過程為：S=Ek3 (Dk2 (Ekl (M)))。

3DES解密過程為：M =Dkl((EK2 (Dk3(S)))。

Java加密擴(kuò)展即Java Cryptograp hy Exten SiDn，簡(jiǎn)稱JCE。它是Sun的加密服務(wù)軟件，包含了加密和密匙生成功能。JCE是JCA(Java Cryptography Architecture)的一種擴(kuò)展。

JCE沒有規(guī)定具體的加密算法，但提供了一個(gè)框架，加密算法的具體實(shí)現(xiàn)可以作為服務(wù)提供者加入。除了JCE框架之外，JCE軟件包還包含了SunjCE服務(wù)提供者，其中包括許多有用的加密算法，比如DES和RSA等常用加密算法。在實(shí)際的應(yīng)用當(dāng)中，需要下載相應(yīng)的．jar文件可到http://www. bouncycastle. org下載bcpIOv - jdk14 - 123. jar)。運(yùn)用3DES算法加密解密的大致步驟如下：

生成密鑰：

//生成一個(gè)可信任的隨機(jī)數(shù)源

SecureRandjom dataSrc=naA/ SecureRandanl():

//為我們選擇的3 DES算法生成一個(gè)KeyGenerator對(duì)象

KeyGenerabr keyGene =KeyGenerabr. getjnstance("DES");

Kg. init (dataSn:) ;

//生成密鑰

Secret Key key=keyGene. geneniteKey();

//將密鑰數(shù)據(jù)保存為文件供以后使用，其中keyFile.h tn l為保存的文件

Util.writeFile (keyFile. htnl. key. getEncoded());

加密數(shù)據(jù)：

//產(chǎn)生一個(gè)可信任的隨機(jī)數(shù)源

SecureRandom dataSrc=new SecureRandom();

//從密鑰文件keyFile. hml中得到密鑰數(shù)據(jù)

Byte ke)Data=UtiL readFile (keyFile. htnD;

//從原始密鑰數(shù)據(jù)創(chuàng)建DESKeySpec對(duì)象

DESKeySpec dkspec=newDESKeySpec(rawKe)Data)；

//創(chuàng)建一個(gè)密鑰工廠，然后用它把DESKeySpec轉(zhuǎn)換成Secret Key對(duì)象

Secre tKeyFactory keyFac =Secre tKeyFactorry. getln stance ( "DES" ) ;

Secret Key key = keyFac. generateSecret( dkspec ) ;

//Cipher對(duì)象實(shí)際完成加密操作

Cipher cipher=Cpher. getlnstance(”DES”);

//用密鑰初始化Cipher對(duì)象

cpher. init( Cipher. I:NCRYPT_MODE, key, dataSrc);

//通過讀類文件獲取需要加密的數(shù)據(jù)，unEnc ryp tFile為需要加密的明文文件名

Byte data=Util. readFile (unEncryptFileName);

//執(zhí)行加密

Byte encryptedClassData=cpher. doFinal(data);

//保存加密后的文件，覆蓋原有的類文件。

U til.w riteFile(unEnc ryp tFilename,

encryp tedClasData)；

解密數(shù)據(jù)：

//生成一個(gè)可信任的隨機(jī)數(shù)源

Secun:Random dataSrc=new SecureRandom();

//從密鑰文件中獲取原始密鑰

Byte ke}Dam=UtiL readFile( keyFile. htnl);

//創(chuàng)建一個(gè)D ESKeySpec對(duì)象

DESKeySpec dkspec=new DESKeySpec(ke}Data);

//創(chuàng)建一個(gè)密鑰工廠，然后用它把D ESKeySp ec對(duì)象轉(zhuǎn)換成Secret Key對(duì)象

SecretKeyFacn)ry key Fac=SecretKeyFacbry getlnstance(”3DES");

SecretKey key=keyFac. generateSecret( dkspec);

//Cip he r對(duì)象實(shí)際完成解密

Cpher cipher=Cipher. getlnstance(”3DES”);

//用密鑰初始化Cipher對(duì)象

Cipher. init( Cipher.DECRYPT MODE, key, dataSrc);

//獲得經(jīng)過加密處理的數(shù)據(jù)

Byte encrypkdData=Util. readFile (unEncryp tFilenane);

//執(zhí)行解密

Byte decryptedData=cipher. doFinal(encryp tedD ata;

//然后將解密后的數(shù)據(jù)轉(zhuǎn)化成原來的類文件。

3DES加密算法對(duì)文件的加密解密工作具體流程圖見圖3，其中K1，K2，K3為3條64位的密鑰。由于JVM都有一個(gè)默認(rèn)的類轉(zhuǎn)載器(ClasLoader)用來裝載類文件，如果由默認(rèn)的Classlader尋找經(jīng)過加密的類文件，由于類文件已經(jīng)加密，所以它不會(huì)認(rèn)可這個(gè)類文件，裝入過程將失敗。因此，我們必須自己實(shí)現(xiàn)C1assLoader，然后將上述代碼與自定義的類裝載器結(jié)合起來，就可以變解密便運(yùn)行，從而實(shí)現(xiàn)保護(hù)代碼的作用。然而，因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被別竊聽到。因此，如果3DES加密算法的密鑰在傳輸過程中泄漏，那么竊取者就可以用這個(gè)密鑰解密，得到類文件的明文，然后用Java反編譯類文件就可以得到Java源文件，從而使所有的加密工作失效。

同時(shí)，如果竊取者對(duì)類裝載器進(jìn)行修改，使其將解密后的類文件保存到一文件處而非立即運(yùn)行，然后反編譯保持下來的解密后的類文件，就得到了Java源文件，同樣使得加密工作失效。但是這些都有一個(gè)前提，那就是竊取者得到了密鑰。因而對(duì)密鑰的加密工作就很的重要。在此采用非對(duì)稱經(jīng)典的非對(duì)稱加密RSA算法。

三、RSA加密算法

RSA加密算法屬于非對(duì)稱加密算法。與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。非對(duì)稱式的加密方法的公鑰是可以公開的，不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可，這樣就很好地避免了密鑰的安全性問題。

非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其他方公開；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。

非對(duì)稱加密算法消除了最終用戶交換密鑰的需要，保密性好，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢，只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密，因此在這里采用經(jīng)典的非對(duì)稱加密RSA算法對(duì)3DES算法生產(chǎn)的密鑰進(jìn)行加密。

RSA方法的工作原理如下：

(1)任意選取兩個(gè)不同的大質(zhì)數(shù)p和q，計(jì)算乘積r=p×q。

(2)任意選取一個(gè)大整數(shù)e，e與（p-1）×（q-l）互質(zhì)，整數(shù)e用做加密密鑰。注意：e的選取是很容易的。

例如，所有大于p和q的質(zhì)數(shù)都可用。

(3)確定解密密鑰d：dXe=Imod(p -1)x(q -1)；根據(jù)e、p和q可以容易地計(jì)算出d。

(4)公開整數(shù)r和e，但是不公開d。

(5)將明文P（假設(shè)P是一個(gè)小于r的整數(shù)）加密為密文C，計(jì)算方法為C=Pe mod r（e為冪次方）。

(6)將密文C解密為明文P，計(jì)算方法為P=Cd mod r（d為冪次方）。

然而只根據(jù)r和e（不是p和q）要計(jì)算出d是不可能的。因此，任何人都可對(duì)明文進(jìn)行加密，但只有授權(quán)用戶（知道d）才可對(duì)密文解密。所以RSA方法可以具有很好的加密效果。

利用RSA加密算法加密解密的大致步驟如下：

File testFile=nev File（”test.html“）；

//test．html為需要加密的明文

//讀入明文

File hputStrean in=new FilelnputStream(file);

ByteArnUJOuputStrean out=new

B yteA na}OuputStream();

byte[]temptbuf=new byte[1024];

int count=0：

while((count=in.read(temptbuf))!=-1)(bout write( temptbut O,count);

temptbuf=new byte[1024];

}

in．clo se()；

byte[]data=ouL tnByteArray();

//將明文轉(zhuǎn)換成字節(jié)數(shù)組保存在data中

KeyPair keyPair = RSAUtiL generateKeyPair() ;

//生成密鑰對(duì)

RSAPublicKeypub_key =RSAPublicKey) keyPair. getPublic () ;

R SAPrivateKey p ri_key =(RSAPrivateKey) keyPair. getPrivate () ;

byte[ ] modBytes =pubKey. geModulus() .tobyteA rray () ;

byte[ ] pubExpByks =pubKey. ge tPublicExponent() . roB yteA nay ( ) ;

byte[ ] prModBytes =priKey. ge Modulus().dByteA rray();
byte[]priExpBytes=p riKey. ge tPrivateExponent().bB yteA nay();

//生成公鑰

RS4PublicKey pubKey=R SAUtiL genemteR SA PublicKey (pul:Mo dB ytes,pubExpB yteS);

//生成私鑰

RSAPrivateKey p riKey=R SAU tiL generateRSAPrivateKey(p rModB ytes,p riExpB ytes);

byte[]tempt=RS4Util. encr)pt(pubKey, data);

//用公鑰對(duì)data中的明文數(shù)據(jù)加密得到密文testFile=new File(" encOrpt_result html”);

OuputStrean out=nav FileOuputStrefm(testFile);

//將密文存放在enc ryp t_n: sult．htul文件中

ouL write( tempt)；

out.cbse()；

byte[]data=RStYUtiL decO,pt(priKey, tanpt);

//用私鑰對(duì)tempt中的密文解密得到明文

testFile=nav File(”decWpt_n:sult- hhil");

out=new FileOutputStI℃an(testFile);

out.w rite( data)；

//將解密后得到的明文存儲(chǔ)在dec r3rp t_re sult html文件中

out flush () ;

out close () ;

}

RSA加密算法對(duì)密鑰的加密解密的具體工作流程如圖4所示。

至此，一個(gè)基于Triple DES和RSA加密算法的Java代碼加密技術(shù)就完成了。利用加密解密技術(shù)是保證數(shù)據(jù)傳輸中數(shù)據(jù)安全性的一種常用的方法，Java語言由于其平臺(tái)無關(guān)的特性，且應(yīng)用十分廣泛，因此保證安全性就顯得特別的重要。利用3DES算法生產(chǎn)一個(gè)密鑰對(duì)編譯過后的類文件進(jìn)行加密，再利用RSA算法對(duì)獲得的密鑰進(jìn)行加密，在很大程度上可以保證Java源代碼的安全性。整個(gè)加密解密的工作流程圖如圖5所示。

目前該技術(shù)已經(jīng)實(shí)際運(yùn)用在廣州中間件研究中心的各種軟件產(chǎn)品當(dāng)中，很好的保護(hù)了該中心的軟件版權(quán)的安全。

admin

收藏 海報(bào)分享