利用DES加密��法保护Java源代�?

暗夜�_�� — Sat, 04 Nov 2006 08:59:00 GMT

作者：李琴李家�?#160; 出处�Q�计��机与信息技�?/span>

�?�?/strong>�Q�本文首先分析了Java源代码需要加密的原因�Q�简要介�l�了DES��法及Java密码体系和Java密码扩展�Q�最后说明了利用DES加密��法保护Java源代码的�Ҏ��及步骤�?br />
　　关键�?/strong> Java 加密 DES��法

　　Java语言是一�U�非帔R��用�?a class="bluekey" target="_blank">�|�络�~�程的语�a��Q�它的基本结构与C++极�ؓ�怼��Q�但抛弃�?a class="bluekey" target="_blank">C/C++中指针等内容�Q�同时它吸收了Smalltalk、C++面向对象的编�E�思想。它��h��单性、鲁��性、可�U�L��性、动态性等特点。这些特点��得Java成�ؓ跨��^台应用开发的一�U�规范，在世界范围内�q�泛��传�?br />
　　加密Java源码的原�?/strong>

　　Java源代码经�q�编译以后在JVM中执行。由于JVM界面是完全透明的，Java�c?/font>文�g能够很容易通过反编�?/font>器重新�{换成源代码。因此，所有的��法、类文�g�{�都可以以源代码的�Ş式被公开�Q��得��Y件不能受��C��护，��Z��保护产权�Q�一般可以有以下几种�Ҏ��Q?br />
　　�Q?�Q?模糊"�c�L��Ӟ��加大�?a class="bluekey" target="_blank">�~�译�?/font>反编译源代码文�g的难度。然而，可以修改反编译器�Q��之能够处理这些模�p�类文�g。所以仅仅依�?模糊�c�L��?来保证代码的安全是不够的�?br />
　　�Q?�Q�流行的加密工具�?a class="bluekey" target="_blank">源文�?/font>�q�行加密�Q�比�?a class="bluekey" target="_blank">PGP�Q?a class="bluekey" target="_blank">Pretty Good Privacy�Q�或GPG�Q?a class="bluekey" target="_blank">GNU Privacy Guard�Q�。这�Ӟ��最�l�用户在�q�行应用之前必须先进�?a class="bluekey" target="_blank">解密。但解密之后�Q�最�l�用户就有了一份不加密的类文�g�Q�这和事先不�q�行加密没有什么差别�?br />
　　�Q?�Q�加密类文�g�Q�在�q�行中JVM用定制的�c�装载器�Q�Class Loader�Q�解密类文�g。Java�q�行时装入字节码的机刉��含地意味着可以对字节码�q�行修改。JVM每次装入�c�L��件时都需要一个称为ClassLoader的对象，�q�个对象负责把新的类装入正在�q�行的JVM。JVM�l�ClassLoader一个包含了待装入类�Q�例如java.lang.Object�Q�名字的字符�Ԍ��然后由ClassLoader负责扑ֈ��c�L��Ӟ��装入原始数据�Q��ƈ把它转换成一个Class对象�?br />
　　用户下蝲的是加密�q�的�c�L��Ӟ��在加密类文�g装入之时�q�行解密�Q�因此可以看成是一�U�即时解密器。由于解密后的字节码文�g永远不会保存�?a class="bluekey" target="_blank">文�g�pȝ��Q�所�?a class="bluekey" target="_blank">�H�密者很隑־�到解密后的代码�?

　　�׃��把原始字节码转换成Class对象的过�E�完全由�pȝ��负责�Q�所以创建定制ClassLoader对象其实�q�不困难�Q�只需先获得原始数据，接着��可以进行包含解密在内的��M��转换�?br />
　　Java密码体系和Java密码扩展

　　Java密码体系(JCA)和Java密码扩展(JCE)的设计目的是为Java提供与实现无关的加密函数API。它们都用factory�Ҏ��来创建类的例�E�，然后把实际的加密函数委托�l�提供者指定的底层引擎,引擎中�ؓ�c�L��供了服务提供者接口在Java中实现数据的加密/解密�Q�是使用其内�|�的JCE(Java加密扩展)来实现的�?a class="bluekey" target="_blank">Java开�?/font>工具�?.1为实现包�?a class="bluekey" target="_blank">数字�{�֐�和信息摘要在内的加密功能�Q�推��Z��一�U�基于供应商的新型灵�z�d��用编�E�接口。Java密码体系�l�构支持供应商的互操�?同时支持��g和��Y件实现�?br />
　　Java密码�?a class="bluekey" target="_blank">�l�构设计遵��@两个原则:

　　(1)��法的独立性和可靠性�?br />
　　(2)实现的独立性和�怺�作用性�?br />
　　��法的独立性是通过定义密码服务�c�L��获得。用户只需了解密码��法的概�?而不用去兛_��如何实现�q�些概念。实现的独立性和�怺�作用性通过密码服务提供器来实现。密码服务提供器是实��C��个或多个密码服务的一个或多个�E�序包。��Y件开发商�Ҏ��一定接�?��各�U�算法实现后,打包成一个提供器,用户可以安装不同的提供器。安装和配置提供�?可将包含提供器的ZIP�?a class="bluekey" target="_blank">JAR文�g攑֜�CLASSPATH�?再编辑Java安全属性文件来讄��定义一个提供器。Java�q�行环境Sun版本�? 提供一个缺省的提供器Sun�?br />
　　下面介绍DES��法及如何利用DES��法加密和解�?/font>�c�L��件的步骤�?br />
　　DES��法��?/strong>

　　DES�Q?a class="bluekey" target="_blank">Data Encryption Standard�Q�是发明最早的最�q�泛使用的分�l�对�U�加密算法。DES��法的入口参数有三个�Q?a class="bluekey" target="_blank">Key�?a class="bluekey" target="_blank">Data、Mode。其�?a class="bluekey" target="_blank">Key�?个字节共64位，是DES��法的工作密钥；Data也�ؓ8个字�?4位，是要被加密或被解密的数据�Q�Mode为DES的工作方式，有两�U�：加密或解密�?br />
　　DES��法工作��程如下�Q�若Mode为加密模式，则利用Key �Ҏ��据Data�q�行加密�Q?生成Data的密码�Ş式（64位）作�ؓDES的输出结果；如Mode��密模式，则利用Key对密码�Ş式的数据Data�q�行解密�Q�还原�ؓData的明码�Ş式（64位）作�ؓDES的输出结果。在通信�|?/font>�l�的两端�Q�双方约定一致的Key�Q�在通信的源点用Key�Ҏ��心数据进行DES加密�Q�然后以密码形式在公共通信�|�（�?a class="bluekey" target="_blank">电话�|?/font>�Q�中传输�?a class="bluekey" target="_blank">通信�|�络的终点，数据到达目的地后�Q�用同样的Key对密码数据进行解密，便再��C��明码形式的核心数据。这��P��便保证了核心数据在公共通信�|�中传输的安全性和可靠性�?br />
　　也可以通过定期在通信�|�络的源端和目的端同时改用新的Key�Q�便能更�q�一步提高数据的保密性�?br />利用DES��法加密的步�?br />
　　�Q?�Q�生成一个安全密钥。在加密或解密�Q何数据之前需要有一个密钥。密钥是随同被加密的应用�E�序一起发布的一�D�|��据，密钥代码如下所�C��?br />
　　【生成一个密钥代码�?br />

// 生成一个可信�Q的随机数�?/span>
Secure Random sr = new SecureRandom();
// 为我们选择的DES��法生成一个KeyGenerator对象
KeyGenerator kg = KeyGenerator.getInstance ( " DES " );
Kg.init (sr);
// 生成密钥
Secret Key key = kg.generateKey();
// ��密钥数据保存�ؓ文�g供以后��用，其中key Filename��Z��存的文�g�?/span>
Util.writeFile (key Filename, key.getEncoded () );

2�Q�加密数据。得到密钥之后，接下来就可以用它加密数据。如下所�C��?br />
　　【用密钥加密原始数据�?br />
// 产生一个可信�Q的随机数�?/span>
SecureRandom sr = new SecureRandom();
//从密钥文件key Filename中得到密钥数�?/span>
Byte rawKeyData [] = Util.readFile (key Filename);
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec (rawKeyData);
// 创徏一个密钥工厂，然后用它把DESKeySpec转换成Secret Key对象
SecretKeyFactory key Factory = SecretKeyFactory.getInstance("DES" );
Secret Key key = keyFactory.generateSecret( dks );
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance( "DES" );
// 用密钥初始化Cipher对象
cipher.init( Cipher.ENCRYPT_MODE, key, sr );
// 通过�ȝ��文�g获取需要加密的数据
Byte data [] = Util.readFile (filename);
// 执行加密操作
Byte encryptedClassData [] = cipher.doFinal(data );
// 保存加密后的文�g�Q�覆盖原有的�c�L��件�?#160;
Util.writeFile( filename, encryptedClassData );
�Q?�Q�解密数据。运行经�q�加密的�E�序�Ӟ��ClassLoader分析�q�解密类文�g。操作步骤如下所�C��?

　　【用密钥解密数据�?br />
// 生成一个可信�Q的随机数�?/span>
SecureRandom sr = new SecureRandom();
// 从密钥文件中获取原始密钥数据
Byte rawKeyData[] = Util.readFile( keyFilename );
// 创徏一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec (rawKeyData);
// 创徏一个密钥工厂，然后用它把DESKeySpec对象转换成Secret Key对象
SecretKeyFactory key Factory = SecretKeyFactory.getInstance( "DES" );
SecretKey key = keyFactory.generateSecret( dks );
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance( "DES" );
// 用密钥初始化Cipher对象
Cipher.init( Cipher.DECRYPT_MODE, key, sr );
// 获得�l�过加密的数�?/span>
Byte encrypted Data [] = Util.readFile (Filename);
//执行解密操作
Byte decryptedData [] = cipher.doFinal( encryptedData );
// 然后��解密后的数据�{化成原来的类文�g�?/span>
��上�q�C��码与自定义的�c�装载器�l�合��可以做到边解密边运行，从而�v��C��护源代码的作用�?br />
　　�l�束�?/font>

　　加密/解密是数据传输中保证数据安全性和完整性的常用�Ҏ��Q�Java语言因其�q�_��无关性，在Internet上的应用非常之广泛。��用DES��法加密Java源码在一定程度上能保护��Y件的产权�?

暗夜�_�� 2006-11-04 16:59 发表评论

秋霞av国产精品一区,日本免费一区二区三区最新,亚洲日本欧美中文幕

利用DES加密���法保护Java源代�?

利用DES加密��法保护Java源代�?