JAVA加密解密---自定义类加载器应用

最新推荐文章于 2024-04-08 16:06:10 发布
最新推荐文章于 2024-04-08 16:06:10 发布
阅读量851 收藏
点赞数
分类专栏: JVM 文章标签: 加密 解密 java classloader exception 算法
JAVA安全

    JAVA是解释执行的语言,对于不同的操作平台都有相应的JVM对字节码文件进行解释执行。而这个字节码文件,也就是我们平时所看到的每一个.class文件。

    这是我们大家都知道的常识,也就是由.java文件,经过编译器编译,变成JVM所能解释的.class文件。

    而这个过程,在现在公开的网络技术中,利用一个反编译器,任何人都可以很容易的获取它的源文件。这对于很多人来说是不希望看到的。

    对于加密解密技术,我懂的不多,有些可以利用某种技术“模糊”JAVA类文件。这样能够使反编译的难度增加。但估计反编译器的技术水平也在不断提升,导致这种方法层层受阻。另外还有很多其他的技术也可以实现对JAVA文件的加密解密。我现在所想要研究的,就是其中的一种。

    JAVA的灵活性使反编译变得容易,同时,也让我们的加密解密的方法变得灵活。

利用自定义的CLASSLOADER

参照:http://www.blogjava.net/realsmy/archive/2007/04/18/111582.html

JAVA中的每一个类都是通过类加载器加载到内存中的。对于类加载器的工作流程如下表示:
1.searchfile() 
找到我所要加载的类文件。(抛除JAR包的概念,现在只是要加载一个.class文件)
2.loadDataClass()
读取这个类文件的字节码。
3.difineClass()
加载类文件。(加载的过程其实很复杂,我们现在先不研究它。)

    从这个过程中我们能很清楚的发现,自定义的类加载能够很轻松的控制每个类文件的加载过程。这样在第二步(loadDataClass)和第三步(difineClass)之间,我们将会有自己的空间灵活的控制这个过程。

我们加密解密的技术就应用到这里。

加密解密

    JAVA加密解密的技术有很多。JAVA自己提供了良好的类库对各种算法进行支持。对于采用哪种算法,网络上说法不一,自己去GOOGLE一下吧。

下面用DES对称加密算法(设定一个密钥,然后对所有的数据进行加密)来简单举个例子。

首先,生成一个密钥KEY。
我把它保存到key.txt中。这个文件就象是一把钥匙。谁拥有它,谁就能解开我们的类文件。代码参考如下:
package  com.neusoft.jiami;

 import  java.io.File;
 import  java.io.FileOutputStream;
 import  java.security.SecureRandom;
 import  javax.crypto.KeyGenerator;
 import  javax.crypto.SecretKey;

 class  Key  {

    private String keyName;

    public Key(String keyName) {
        this.keyName = keyName;
    }

    public void createKey(String keyName) throws Exception {

        // 创建一个可信任的随机数源,DES算法需要
        SecureRandom sr = new SecureRandom();
        // 用DES算法创建一个KeyGenerator对象
        KeyGenerator kg = KeyGenerator.getInstance("DES");
        // 初始化此密钥生成器,使其具有确定的密钥长度
        kg.init(sr);
        // 生成密匙
        SecretKey key = kg.generateKey();
        // 获取密钥数据
        byte rawKeyData[] = key.getEncoded();
        // 将获取到密钥数据保存到文件中,待解密时使用
        FileOutputStream fo = new FileOutputStream(new File(keyName));
        fo.write(rawKeyData);
    }

    public static void main(String args[]) {
        try {
            new Key("key.txt");
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

第二步,对我们所要进行加密的类文件进行加密。

    比如我有一个DigestPass类,已经被正常编译好生成DigestPass.class文件。此时,这个类文件是任何人都可以用的。因为系统的类加载器可以自动的加载它。那么下一步,我们要做的就是把这个类文件加密。使系统的类加载器无法读取到正确的字节码文件。参考代码如下:
package  com.neusoft.jiami;

 import  java.io.File;
 import  java.io.FileInputStream;
 import  java.io.FileOutputStream;
 import  java.security.SecureRandom;

 import  javax.crypto.Cipher;
 import  javax.crypto.SecretKey;
 import  javax.crypto.SecretKeyFactory;
 import  javax.crypto.spec.DESKeySpec;

 public   class  JiaMi  {

    public static void main(String[] args) throws Exception {

        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 获得密匙数据
        FileInputStream fi = new FileInputStream(new File("key.txt"));
        byte rawKeyData[] = new byte[fi.available()];
        fi.read(rawKeyData);
        fi.close();
        // 从原始密匙数据创建DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(rawKeyData);
        // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
        SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
        // Cipher对象实际完成加密操作
        Cipher cipher = Cipher.getInstance("DES");
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, key, sr);
        // 现在,获取要加密的文件数据
        FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
        byte data[] = new byte[fi2.available()];
        fi2.read(data);
        fi2.close();
        // 正式执行加密操作
        byte encryptedData[] = cipher.doFinal(data);
        // 用加密后的数据覆盖原文件
        FileOutputStream fo = new FileOutputStream(new File("DigestPass.class"));
        fo.write(encryptedData);
        fo.close();
    }
}

第三步,用自定义的CLASSLOADER进行加载。参考代码如下:
package  com.neusoft.jiami;

 import  java.io.File;
 import  java.io.FileInputStream;
 import  java.io.FileOutputStream;
 import  java.security.SecureRandom;

 import  javax.crypto.Cipher;
 import  javax.crypto.SecretKey;
 import  javax.crypto.SecretKeyFactory;
 import  javax.crypto.spec.DESKeySpec;
 import  com.neusoft.classloader.MyClassLoader;

 public   class  JieMi  {

    public static void main(String[] args) throws Exception {

        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 获得密匙数据
        FileInputStream fi = new FileInputStream(new File("key.txt"));
        byte rawKeyData[] = new byte[fi.available()];// = new byte[5];
        fi.read(rawKeyData);
        fi.close();
        // 从原始密匙数据创建一个DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(rawKeyData);
        // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
        SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks);
        // Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance("DES");
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.DECRYPT_MODE, key, sr);
        // 现在,获取数据并解密
        FileInputStream fi2 = new FileInputStream(new File("DigestPass.class"));
        byte encryptedData[] = new byte[fi2.available()];
        fi2.read(encryptedData);
        fi2.close();
        // 正式执行解密操作
        byte decryptedData[] = cipher.doFinal(encryptedData);
        // 这时把数据还原成原有的类文件
        // FileOutputStream fo = new FileOutputStream(new
        // File("DigestPass.class"));
        // fo.write(decryptedData);
        // 用解密后的数据加载类并应用
        MyClassloader mcl = new MyClassloader("E:/");
        Class cl = mcl.loadClass(decryptedData, "com.neusoft.jiami.DigestPass");
        DigestPass dp = cl.newInstance();
    }
}

这样,我们就完成了类的加密解密。这个过程留给我们修改的空间还很多。我也在理解过程中。

总结

自定义的类加载器能够灵活的控制类的加载过程。从而可以实现一些我们所要的功能。

     但是,即使是这样的加密技术,对于某些高手来说,依然是脆弱的。我们所需要做的就是,理解这其中的过程,掌握这样的技术,最终能够应用到我们自己的实际项目中来。

一、java实现DES加密算法
为了实现一对密钥对整个项目所有加密解密文件都适用的方法,采用先生成一对密钥.保存到xml文件中,以后获得私匙和公钥只需要从xml文件中取得就可以了.
/**
* 把成生的一对密钥保存到DesKey.xml文件中
*/
public static void saveDesKey(){     
    try {
        SecureRandom sr = new SecureRandom();
        //为我们选择的DES算法生成一个KeyGenerator对象
        KeyGenerator kg = KeyGenerator.getInstance ("DES" );
        kg.init (sr);
        FileOutputStream fos = new FileOutputStream("C:/DesKey.xml");
      ObjectOutputStream oos = new ObjectOutputStream(fos);
        //生成密钥
        Key key = kg.generateKey();
      oos.writeObject(key);
      oos.close();
    } catch (Exception e) {
      e.printStackTrace();
    }
}




获取密钥方法如下:

/**
* 获得DES加密的密钥。在交易处理的过程中应该定时更
* 换密钥。需要JCE的支持,如果jdk版本低于1.4,则需要
* 安装jce-1_2_2才能正常使用。
* @return   Key 返回对称密钥
*/
    public static Key getKey() {
        Key kp = null;
        try {
              String fileName = "conf/DesKey.xml";
              InputStream is = DesUtil.class.getClassLoader()
                      .getResourceAsStream(fileName);
              ObjectInputStream oos = new ObjectInputStream(is);
              kp = (Key) oos.readObject();
              oos.close();
        } catch (Exception e) {
              e.printStackTrace();
        }
        return kp;
    }


文件采用DES算法加密文件

/**
文件file进行加密并保存目标文件destFile中

* @param file
*         要加密的文件 如c:/test/srcFile.txt
* @param destFile
*         加密后存放的文件名 如c:/加密后文件.txt
*/

public static void encrypt(String file, String destFile) throws Exception {

        Cipher cipher = Cipher.getInstance("DES");

        cipher.init(Cipher.ENCRYPT_MODE, getKey());

        InputStream is = new FileInputStream(file);

        OutputStream out = new FileOutputStream(dest);

        CipherInputStream cis = new CipherInputStream(is, cipher);

        byte[] buffer = new byte[1024];

        int r;

        while ((r = cis.read(buffer)) > 0) {

              out.write(buffer, 0, r);

        }

        cis.close();

        is.close();

        out.close();

    }


文件采用DES算法解密文件


/**
文件file进行加密并保存目标文件destFile中

* @param file
*         已加密的文件 如c:/加密后文件.txt
* @param destFile
*         解密后存放的文件名 如c:/ test/解密后文件.txt
*/

public static void decrypt(String file, String dest) throws Exception {
        Cipher cipher = Cipher.getInstance("DES");
        cipher.init(Cipher.DECRYPT_MODE, getKey());
        InputStream is = new FileInputStream(file);
        OutputStream out = new FileOutputStream(dest);
        CipherOutputStream cos = new CipherOutputStream(out, cipher);
        byte[] buffer = new byte[1024];
        int r;
        while ((r = is.read(buffer)) >= 0) {
              cos.write(buffer, 0, r);
        }
        cos.close();
        out.close();
        is.close();
    }
Java虚拟机----自定义类加载器:实现对字节码的加密解密
ljheee的博客
08-31 3106
一、概述         上一篇《Java虚拟机----类的加载过程》分析了类加载的全过程,本文将以一个示例实现自定义类加载器。         Java 源文件的编译结果缺省为字节码,也就是后缀名为“.class”的文件,那么在很多情况下,我们并不希望看到编译后的字节码文件被其他人使用一些反编译工具将程序中的字节码文件反编译为源文件,以透露了一些非开源的数据信息,尤其是随着目前网络的日益普及
java自定义类加载器与实现类加载器加密解密
NULL
12-14 1180
创建自定义加载器的类   package com.tuogo.classlocad; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.IOException; /** * 自定义类加载器 */ public class EncryptionClass extend...
自定义类加载对类进行加密解密
rockvine的博客
05-18 933
在JVM类加载器中,我们介绍除了最基础的3种类加载器互相配合进行加载的,我们如果有必要,是加入自己定义的类加载器。 这里我们就来自定义一个类加载器,用于实现对类进行加密解密处理。 首先新建一个User.java文件,其中内容具体如下: package com.rockvine.loader; import org.apache.commons.lang3.builder.ToStringBuilder; import org.apache.commons.lang3.builder.ToStringS
java加密技术收集
okajax的专栏
06-18 146
在chinaitlab上面找到关于java加密技术的文章, 摘抄下来, 日后好好学习,链接地址:http://java.chinaitlab.com/base/719984_2.html  最近在研究JAVA CLASS LOADING技术,已实现了一个自定义的加载器。对目前自定义加载器的应用,还在探讨中。下面是自定义CLASSLOADERJAVA加密解密方面的一些研究。 JAVA安全  ...
JAVA加密解密自定义类加载器应用
dongliheng的专栏
07-07 1168
最近在研究JAVA CLASS LOADING技术,已实现了一个自定义的加载器。对目前自定义加载器的应用,还在探讨中。下面是自定义CLASSLOADERJAVA加密解密方面的一些研究。  JAVA安全      JAVA是解释执行的语言,对于不同的操作平台都有相应的JVM对字节码文件进行解释执行。而这个字节码文件,也就是我们平时所看到的每一个.class文件。      这是我们大家都知道的常
java类加载器实现项目代码加密
weixin_59367598的博客
03-02 561
使用自定类加载器 实现项目代码加密
Java类加载机制】深入类加载器(二)自定义加密解密类加载器
寒泉
08-06 1万+
类加载器原理 将class文件字节码内容加载到内存中,并将这些静态数据转换成方法区中的运行时数据结构,在堆中生成一个代表这个类的java.lang.Class对象,作为方法区类数据的访问入口。 类加载器树状结构、双亲委托(代理)机制 1、引导类加载器(C语言编写) 2、扩展类加载器Java编写) 3、应用程序类加载器Java编写) 4、自定义类加载器Java编写) 来测试一下ClassL...
Java加壳源码-自定义类加载器
03-12
默认的类加载器包括Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)和AppClassLoade(应用程序类加载器),它们按照双亲委派模型工作。 自定义类加载器的创建通常涉及以下步骤: 1...
类加载-自定义类加载器
Waiting_Mr_Liu的博客
10-28 713
3.2.4. 自定义类加载器ClassLoader 3.2.4.1. 自定义类加载器介绍 1)自定义类加载器的作用 a.安全。避免核心类库被随意篡改。此外,Bootstrap、Extension、Application类加载器只能加载指定路径下的类字节码,如果想要加载某些特定位置的类文件或者加载网络上的某个类文件时上述三种类加载器就不适用了,需要使用自定义类加载器。 b.加密java字节码很容易被反编译,通过定制ClassLoader使得字节码先加密防止别人下载后反编译,这里的ClassLoader相当
加密class文件,使用自定义类加载器解密
最新发布
qq_42221396的博客
04-08 585
接下来,你需要实现一个自定义类加载器,这个类加载器需要能够读取加密的类字节码,解密它们,然后定义类。// 使用与加密时相同的密钥 public Class
java 类加载器 双亲委派 根加载器、扩展类加载器、系统类加载器
12-22
前言 以下所述,基于java8所写;类加载器通过完全限定名(比如,com.mypak.module1.MyClass)来加载类,它使类可以动态加载类到jvm中,java并未规定类的位置,可以来自本地文件系统,也可以来自网络。 加载器分类 类加载器分为根加载器(bootstrap classloader)、扩展类加载器(ext classloader)、系统类加载器(system classloader)、自定义类加载器(通常继承java.net.URLClassLoader,重写findClass()),它们的关系通常如下。 从图中可以看出,每个类加载器都有一个父加载器(加载器有引用指向父加
JNI学习—Java通过JNI加解密并动态加载class文件-自定义ClassLoader
青春斗
05-18 1363
如果将人生一分为二,前半段的人生哲学是【不犹豫】,后半段的人生哲学是【不后悔】。
使用ClassLoaderJava源码加解密
andrawu的专栏
12-03 236
//样例 package com.epoch.core.security; import java.io.*; import java.security.PublicKey; import java.security.Signature; public class DSLoader extends ClassLoader {     private static final byte c[] =...
java源程序加密解决方案(基于Classloader解密)
cjnetwork
12-24 784
源程序加密解决方案 1. 概述: Java源程序的加密,有如下两种: 1使用混淆器对源码进行混淆,降低反编译工具的作用 2基于classloader自定义加密解密运行 1.1. 混淆器加密 1.2. 自定义classloader加密 1.2.1. 原理 原理:java虚拟机的动态加载机制,为classloader加密方案提供了理论基础。在jvm装载运行程序,初始的时...
简单的class文件加密解密类加载器使用。
qq_41972358的博客
07-06 534
加密解密类加载器
自定义类加载器(实现加密解密
腹黑大壁花
10-21 5693
0. 前言在学习Java类加载器的时候,我们都会看到类加载器的体系结构 上图红色框住的就是jvm提供的三个类加载器,而除了这三个外还有一个自定义类加载器。我们学习一门技术,一定要先知道为什么要学习这门技术,这门技术有什么用,比如说自定义类加载器,我们为什么要自定义类加载器加密加密class文件 解密:用自定义类加载器解密并加载加密过的class文件
Java实现自定义ClassLoader类加载器动态加载class文件并解密
江湖人称小程的博客
08-07 7205
要实现classLoader动态解密class文件,就必须先了解Java的类加载机制、了解双亲委托机制。然后自定义一个classLoader,继承于classLoader。 文章中引用到上一篇文章中的解密方法(edCipher.decryptClass(name)),详情请移步至:https://blog.csdn.net/qq_28082757/article/details/81481215...
实现自定义解密类加载器解密加密的文件
weixin_44007988的博客
09-26 164
实现自定义解密类加载器解密加密的文件 加密的文件 package cn.com.lodar; import java.io.*; public class EncrptUtil { //加密工具类 public static void main(String[] args) { encrpt(new File("F:/myjava/HelloWord.clas...
Java自定义类的加载器
热门推荐
huazai30000的专栏
12-27 3万+
Java自定义类的加载器   转自: JavaClassLoader加载机制 一看你就懂,超详细java中的ClassLoader详解 深入理解Java类加载器(ClassLoader)   一、ClassLoader作用 Java程序在运行的时候,JVM通过类加载机制(ClassLoader)把class文件加载到内存中,只有class文件被载入内存,才能被其他class引用,...
自定义类装载器实现动态加载与加密解密
在实际应用中,自定义类装载器(CustomClassLoader)可以扩展JavaClassLoader,重写findClass()方法,以便加载特定路径下的类。在解密类中,当文件解密完成后,使用这个自定义类装载器加载解密后的字节码文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值