JAVA加密解密---自定义类加载器应用

最新推荐文章于 2024-03-02 21:16:53 发布
最新推荐文章于 2024-03-02 21:16:53 发布
阅读量822 收藏
点赞数
分类专栏: JVM 文章标签: 加密 解密 java classloader exception 算法
JAVA安全

    JAVA是解释执行的语言,对于不同的操作平台都有相应的JVM对字节码文件进行解释执行。而这个字节码文件,也就是我们平时所看到的每一个.class文件。

    这是我们大家都知道的常识,也就是由.java文件,经过编译器编译,变成JVM所能解释的.class文件。

    而这个过程,在现在公开的网络技术中,利用一个反编译器,任何人都可以很容易的获取它的源文件。这对于很多人来说是不希望看到的。

    对于加密解密技术,我懂的不多,有些可以利用某种技术“模糊”JAVA类文件。这样能够使反编译的难度增加。但估计反编译器的技术水平也在不断提升,导致这种方法层层受阻。另外还有很多其他的技术也可以实现对JAVA文件的加密解密。我现在所想要研究的,就是其中的一种。

    JAVA的灵活性使反编译变得容易,同时,也让我们的加密解密的方法变得灵活。

利用自定义的CLASSLOADER

参照:http://www.blogjava.net/realsmy/archive/2007/04/18/111582.html

JAVA中的每一个类都是通过类加载器加载到内存中的。对于类加载器的工作流程如下表示:
1.searchfile() 
找到我所要加载的类文件。(抛除JAR包的概念,现在只是要加载一个.class文件)
2.loadDataClass()
读取这个类文件的字节码。
3.difineClass()
加载类文件。(加载的过程其实很复杂,我们现在先不研究它。)

    从这个过程中我们能很清楚的发现,自定义的类加载能够很轻松的控制每个类文件的加载过程。这样在第二步(loadDataClass)和第三步(difineClass)之间,我们将会有自己的空间灵活的控制这个过程。

我们加密解密的技术就应用到这里。

加密解密

    JAVA加密解密的技术有很多。JAVA自己提供了良好的类库对各种算法进行支持。对于采用哪种算法,网络上说法不一,自己去GOOGLE一下吧。

下面用DES对称加密算法(设定一个密钥,然后对所有的数据进行加密)来简单举个例子。

首先,生成一个密钥KEY。
我把它保存到key.txt中。这个文件就象是一把钥匙。谁拥有它,谁就能解开我们的类文件。代码参考如下:
package  com.neusoft.jiami;

 import  java.io.File;
 import  java.io.FileOutputStream;
 import  java.security.SecureRandom;
 import  javax.crypto.KeyGenerator;
 import  javax.crypto.SecretKey;

 class  Key  {

    private String keyName;

    public Key(String keyName) {
        this.keyName = keyName;
    }

    public void createKey(String keyName) throws Exception {

        // 创建一个可信任的随机数源,DES算法需要
        SecureRandom sr = new SecureRandom();
        // 用DES算法创建一个KeyGenerator对象
        KeyGenerator kg = KeyGenerator.getInstance("DES");
        // 初始化此密钥生成器,使其具有确定的密钥长度
        kg.init(sr);
        // 生成密匙
        SecretKey key = kg.generateKey();
        // 获取密钥数据
        byte rawKeyData[] = key.getEncoded();
        // 将获取到密钥数据保存到文件中,待解密时使用
        FileOutputStream fo = new FileOutputStream(new File(keyName));
        fo.write(rawKeyData);
    }

    public static void main(String args[]) {
        try {
            new Key("key.txt");
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

第二步,对我们所要进行加密的类文件进行加密。

    比如我有一个DigestPass类,已经被正常编译好生成DigestPass.class文件。此时,这个类文件是任何人都可以用的。因为系统的类加载器可以自动的加载它。那么下一步,我们要做的就是把这个类文件加密。使系统的类加载器无法读取到正确的字节码文件。参考代码如下:
package  com.neusoft.jiami;

 import  java.io.File;
 import  java.io.FileInputStream;
 import  java.io.FileOutputStream;
 import  java.security.SecureRandom;

 import  javax.crypto.Cipher;
 import  javax.crypto.SecretKey;
 import  javax.crypto.SecretKeyFactory;
 import  javax.crypto.spec.DESKeySpec;

 public   class  JiaMi  {

    public static void main(String[] args) throws Exception {

        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 获得密匙数据
        FileInputStream fi = new FileInputStream(new File("key.txt"));
        byte rawKeyData[] = new byte[fi.available()];
        fi.read(rawKeyData);
        fi.close();
        // 从原始密匙数据创建DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(rawKeyData);
        // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
        SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
        // Cipher对象实际完成加密操作
        Cipher cipher = Cipher.getInstance("DES");
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, key, sr);
        // 现在,获取要加密的文件数据
        FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
        byte data[] = new byte[fi2.available()];
        fi2.read(data);
        fi2.close();
        // 正式执行加密操作
        byte encryptedData[] = cipher.doFinal(data);
        // 用加密后的数据覆盖原文件
        FileOutputStream fo = new FileOutputStream(new File("DigestPass.class"));
        fo.write(encryptedData);
        fo.close();
    }
}

第三步,用自定义的CLASSLOADER进行加载。参考代码如下:
package  com.neusoft.jiami;

 import  java.io.File;
 import  java.io.FileInputStream;
 import  java.io.FileOutputStream;
 import  java.security.SecureRandom;

 import  javax.crypto.Cipher;
 import  javax.crypto.SecretKey;
 import  javax.crypto.SecretKeyFactory;
 import  javax.crypto.spec.DESKeySpec;
 import  com.neusoft.classloader.MyClassLoader;

 public   class  JieMi  {

    public static void main(String[] args) throws Exception {

        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 获得密匙数据
        FileInputStream fi = new FileInputStream(new File("key.txt"));
        byte rawKeyData[] = new byte[fi.available()];// = new byte[5];
        fi.read(rawKeyData);
        fi.close();
        // 从原始密匙数据创建一个DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(rawKeyData);
        // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
        SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
        // Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance("DES");
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.DECRYPT_MODE, key, sr);
        // 现在,获取数据并解密
        FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
        byte encryptedData[] = new byte[fi2.available()];
        fi2.read(encryptedData);
        fi2.close();
        // 正式执行解密操作
        byte decryptedData[] = cipher.doFinal(encryptedData);
        // 这时把数据还原成原有的类文件
        // FileOutputStream fo = new FileOutputStream(new
        // File("DigestPass.class"));
        // fo.write(decryptedData);
        // 用解密后的数据加载类并应用
        MyClassloader mcl = new MyClassloader("E:/");
        Class cl = mcl.loadClass(decryptedData, "com.neusoft.jiami.DigestPass");
        DigestPass dp = cl.newInstance();
    }
}

这样,我们就完成了类的加密解密。这个过程留给我们修改的空间还很多。我也在理解过程中。

总结

自定义的类加载器能够灵活的控制类的加载过程。从而可以实现一些我们所要的功能。

     但是,即使是这样的加密技术,对于某些高手来说,依然是脆弱的。我们所需要做的就是,理解这其中的过程,掌握这样的技术,最终能够应用到我们自己的实际项目中来。

一、java实现DES加密算法
为了实现一对密钥对整个项目所有加密解密文件都适用的方法,采用先生成一对密钥.保存到xml文件中,以后获得私匙和公钥只需要从xml文件中取得就可以了.
/**
* 把成生的一对密钥保存到DesKey.xml文件中
*/
public static void saveDesKey(){     
    try {
        SecureRandom sr = new SecureRandom();
        //为我们选择的DES算法生成一个KeyGenerator对象
        KeyGenerator kg = KeyGenerator.getInstance ("DES" );
        kg.init (sr);
        FileOutputStream fos = new FileOutputStream("C:/DesKey.xml");
      ObjectOutputStream oos = new ObjectOutputStream(fos);
        //生成密钥
        Key key = kg.generateKey();
      oos.writeObject(key);
      oos.close();
    } catch (Exception e) {
      e.printStackTrace();
    }
}




获取密钥方法如下:

/**
* 获得DES加密的密钥。在交易处理的过程中应该定时更
* 换密钥。需要JCE的支持,如果jdk版本低于1.4,则需要
* 安装jce-1_2_2才能正常使用。
* @return   Key 返回对称密钥
*/
    public static Key getKey() {
        Key kp = null;
        try {
              String fileName = "conf/DesKey.xml";
              InputStream is = DesUtil.class.getClassLoader()
                      .getResourceAsStream(fileName);
              ObjectInputStream oos = new ObjectInputStream(is);
              kp = (Key) oos.readObject();
              oos.close();
        } catch (Exception e) {
              e.printStackTrace();
        }
        return kp;
    }


文件采用DES算法加密文件

/**
文件file进行加密并保存目标文件destFile中

* @param file
*         要加密的文件 如c:/test/srcFile.txt
* @param destFile
*         加密后存放的文件名 如c:/加密后文件.txt
*/

public static void encrypt(String file, String destFile) throws Exception {

        Cipher cipher = Cipher.getInstance("DES");

        cipher.init(Cipher.ENCRYPT_MODE, getKey());

        InputStream is = new FileInputStream(file);

        OutputStream out = new FileOutputStream(dest);

        CipherInputStream cis = new CipherInputStream(is, cipher);

        byte[] buffer = new byte[1024];

        int r;

        while ((r = cis.read(buffer)) > 0) {

              out.write(buffer, 0, r);

        }

        cis.close();

        is.close();

        out.close();

    }


文件采用DES算法解密文件


/**
文件file进行加密并保存目标文件destFile中

* @param file
*         已加密的文件 如c:/加密后文件.txt
* @param destFile
*         解密后存放的文件名 如c:/ test/解密后文件.txt
*/

public static void decrypt(String file, String dest) throws Exception {
        Cipher cipher = Cipher.getInstance("DES");
        cipher.init(Cipher.DECRYPT_MODE, getKey());
        InputStream is = new FileInputStream(file);
        OutputStream out = new FileOutputStream(dest);
        CipherOutputStream cos = new CipherOutputStream(out, cipher);
        byte[] buffer = new byte[1024];
        int r;
        while ((r = is.read(buffer)) >= 0) {
              cos.write(buffer, 0, r);
        }
        cos.close();
        out.close();
        is.close();
    }
Anser11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java源码包---java 源码 大量 实例
04-18
 WDSsoft的一款免费源代码 JCT 1.0,它是一个Java加密解密常用工具包。 Java局域网通信——飞鸽传书源代码 28个目标文件 内容索引:JAVA源码,媒体网络,飞鸽传书  Java局域网通信——飞鸽传书源代码,大家都知道VB...
JNI学习—Java通过JNI加解密并动态加载class文件-自定义ClassLoader
青春斗
05-18 859
如果将人生一分为二,前半段的人生哲学是【不犹豫】,后半段的人生哲学是【不后悔】。
javaee加密,tomcat使用自己的classloader解密
热门推荐
uikoo9的专栏
12-11 1万+
【起因】 公司需要对一个web项目进行加密之后出售, 大家都知道的,class很好反编译, 所以需要对class文件先进行加密, 然后使用自己的classloader进行解密加载。 【步骤】 大概分两步: 1.对class文件进行加密 2.写解密class文件并加载classloader 3.将这个classloader加入到tomcat中,也就是使tomcat可以调
java加密技术收集
okajax的专栏
06-18 126
在chinaitlab上面找到关于java加密技术的文章, 摘抄下来, 日后好好学习,链接地址:http://java.chinaitlab.com/base/719984_2.html  最近在研究JAVA CLASS LOADING技术,已实现了一个自定义加载。对目前自定义加载应用,还在探讨中。下面是自定义CLASSLOADERJAVA加密解密方面的一些研究。 JAVA安全  ...
关于自定义ClassLoader的文件取反加密解密
qq_44837294的博客
03-20 401
最近学习到了自定义ClassLoader,根据老师教授的对文件的解密加密,自己实现了许多,下面说说比较关键的几个点。 1.怎么取反? 先来了解一下" ^ "这个操作符,位或与,对于二进制数来说,相同为0,不同为1。 比如11111和10101进行这个位或与操作,结果是01010,经过尝试你会发现: 一个数与一个全是1的数进行位或与操作,结果必然是它本身所有位取反。 因此,等会我们 只需要把我们的数据与一个全是1 的数位或与即可实现取反操作,实现简单的加密操作。 通常,我们都会使用16进制的ff充当这个
简单的class文件加密解密类加载器使用。
qq_41972358的博客
07-06 490
加密解密类加载器
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
03-29
图片到图片装载、绘制火焰效果的X坐标,Y坐标、得到X坐标,Y坐标值、绘制火焰效果Image…… Java加密解密工具集 JCT v1.0源码包 5个目标文件 内容索引:JAVA源码,综合应用,JCT,加密解密 WDSsoft的一款免费源代码 JCT ...
成百上千个Java 源码DEMO 3(1-4是独立压缩包)
03-29
图片到图片装载、绘制火焰效果的X坐标,Y坐标、得到X坐标,Y坐标值、绘制火焰效果Image…… Java加密解密工具集 JCT v1.0源码包 5个目标文件 内容索引:JAVA源码,综合应用,JCT,加密解密 WDSsoft的一款免费源代码 JCT ...
加密Java源代码
02-07
加密Java源代码 ,使用自定义classloader加载加密解密技术实现
Java代码保护工具全套源码(jShield)
06-15
jShield是本人基于自定义类加载器技术开发的Java代码保护工具,可以加密保护Jar包或Class文件,适合需要保护Java程序的朋友使用和研究。 jShield是一款WinForm工具,通过图形化界面导入jar包或class文件后,即可...
java文件加密解密实例(自定义、异或、AES、DES)
01-10
包括java自定义加密解密实例,异或加密解密实例,AES加密解密,DES加密解密 对文件加密建议使用DES方式 技术学习交流:635278789
自定义ClassLoader对Class加密解密
daochuwenziyao的博客
08-30 4201
前言:本博客内容由张孝祥Java高新技术整理而来 class加密部分 项目目录结构 ClassLoaderAttach package com.dao.chu.myloader; import java.util.Date; @SuppressWarnings("serial") public class ClassLoaderAtt
使用ClassLoaderJava源码加解密
andrawu的专栏
12-03 189
//样例 package com.epoch.core.security; import java.io.*; import java.security.PublicKey; import java.security.Signature; public class DSLoader extends ClassLoader {     private static final byte c[] =...
java源程序加密解决方案(基于Classloader解密)
cjnetwork
12-24 690
源程序加密解决方案 1. 概述: Java源程序的加密,有如下两种: 1使用混淆对源码进行混淆,降低反编译工具的作用 2基于classloader自定义加密解密运行 1.1. 混淆加密 1.2. 自定义classloader加密 1.2.1. 原理 原理:java虚拟机的动态加载机制,为classloader加密方案提供了理论基础。在jvm装载运行程序,初始的时...
class文件加密解密
sunny_daily的博客
12-04 2497
在代码开发过程中,有时候可能需要对一些涉密的代码做加密处理,这里针对class文件的加密解密写了一个样例作为参考。首先是通过java虚拟机自带的base64加密算法对class文件进行加密加密成一个字符串。然后再通过一个自定义类加载器,对字符串进行解密解析成class文件,再加载做初始化。HelloClassLoader类中的长字符串就是Hello.class文件根据base64加密算法生成的一长串字符串。 package jvm; import java.io.ByteArra...
自定义加载对类进行加密解密
rockvine的博客
05-18 825
在JVM类加载器中,我们介绍除了最基础的3种类加载器互相配合进行加载的,我们如果有必要,是加入自己定义的类加载器。 这里我们就来自定义一个类加载器,用于实现对类进行加密解密处理。 首先新建一个User.java文件,其中内容具体如下: package com.rockvine.loader; import org.apache.commons.lang3.builder.ToStringBuilder; import org.apache.commons.lang3.builder.ToStringS
java类加载器实现项目代码加密
最新发布
weixin_59367598的博客
03-02 407
使用自定类加载器 实现项目代码加密
java明文数据加密、脱敏方法总结
zwjzone的博客
03-09 1827
java实现数据加密、脱敏方法
密码加解密java语言实现
A198237645_的博客
04-01 1718
随着技术的发展,密码加密技术已经越来越普遍越来越多样化,在我们生活中常见的加密算法包括了DES加密算法,AES加密算法,RSA加密算法,MD5加密算法等等。密码加密在我们国家社会生活中都起着非常重要的作用,它能保护我们的重要信息不被泄露,维护国家安全,使个人和国家和社会的利益得到良好的保障,因此加密技术的可靠性也变得越来越重要。
java自定义类加载器代码样例
09-14
我们可以根据实际需求,通过自定义类加载器来实现更复杂的功能,如加载加密/动态生成的类文件,实现类文件的热加载等。 ### 回答3: 自定义类加载器是指通过继承ClassLoader类并重写其中的方法来实现自己的类加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值