返回
一种改进加密Java源码的方法

一种改进加密Java源码的方法

ID:38147944

大小:147.98 KB

页数:3页

时间:2019-05-27

一种改进加密Java源码的方法_第1页
一种改进加密Java源码的方法_第2页
一种改进加密Java源码的方法_第3页
资源描述:

《一种改进加密Java源码的方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、COMPUTINGSECURITYTECHNIQUES计算机安全技术一种改进加密Java源码的方法李若亮(沈阳华点科技教育有限公司,沈阳110141)摘要:Java是当今一种被广泛使用的编程语言。但如何有效地保护Java源代码,一直是人们十分关注的问题。针对现今流行的各种加密Java源码方法的缺陷或不足,提出一种改进并易用的加密方法。关键词:加密;解密;JCE;JNIAMethodofImprovedEncryptionforJavaSourceCodeLIRuoliang(ShenyangHuadianEducati

2、onTechnologyCo.,LTD,Shenyang110141)Abstract:Javaisoneoftheprogramminglanguagesthatarewidelyusednow.ButhowtoprotecttheJavasourcecodehasbeenbeingaproblemwhichpeoplenoticeclosely.Asthepopularmethodsnowhavemanyfaultsordisadvantages,thisarti-clewilldevelopanencryptio

3、nmethodthatisimprovedandeasilyused.Keyword:encryption;decryption;JCE;JNI1引言体的加密算法,但提供了一个框架,加密算法的具体实现可源代码是程序员们辛苦劳动的成果,谁都不愿意轻易地以作为服务提供者加入。除了JCE框架之外,JCE软件包还拱手相送。对于一些公司企业来说,源代码更是至关重要。包含了SunJCE服务提供者,其中包括许多有用的加密算法,由于Java采用字节码作为中间代码,因此“天生”就具有极比如DES(DataEncryptionStanda

4、rd)和Blowfish。关于JCE大的安全问题。现今已流行着几种保护的方法,然而都或多的知识在这不作详述,请参考有关资料。或少地存在着缺陷或不足。针对以上情况,自行研究出一种每一个运行着的JVM已经拥有一个ClassLoader。这个默方法。认的ClassLoader根据CLASSPATH环境变量的值,在本地文2流行方法件系统中寻找合适的class字节码文件,并装载到JVM中。2.1Java模糊处理加密方法的主要思想是:先运用JCE写一个加密程序,这是当前最主流的加密方式。这方面的研究结果很多,将需要加密的class

5、文件进行加密,使得反编译器无法反编译;既有混淆器(如现在大名鼎鼎的JODE,RetroGuard),也有针被加密过的class文件无法被JVM装载,所以需要在运行时进对反编译器的“炸弹”(如针对反编译工具Mocha的“炸弹”行解密;这是通过继承类ClassLoader并修改它的loadClass方Crema和HoseMocha)。法,对于没有被加密过的class文件则按原来的处理方法,而混淆器,顾名思义,它是通过模糊处理Java代码,具体对于被加密过的class文件则需要进行解密。地说,就是更换变量名、函数名、类名等方

6、法使其反编译出算法1用于加密的算法来的代码变得难以理解。输入:需要被加密的类文件名。其实这只是做到了视觉上的欺骗处理,其程序逻辑却依输出:被加密后的类字节文件。然不变,只要有耐心,仍是可以攻破的。特别是一些重要的步骤:算法,十分容易被盗用或攻破。另外,修改反编译器使之能(1)利用类文件名读取类字节文件的字节码;够处理这些经过模糊处理的类文件并不是什么难事,所以不(2)利用这个字节码生成加密算法的密钥;能简单地依赖模糊技术来保证源代码的安全。(3)选择一种Java提供的加密算法,生成用于加密的对而所谓的“炸弹”是针对反编

7、译工具本身的缺陷,这种象;方法对于特定的反编译工具是非常有效的,然而到目前为止,(4)使用加密对象对类字节码进行加密,生成新的字节还没有一个全能型的,对每一种反编译工具皆有效,其局限码;性是明显的。(5)把经过加密的新字节码重新写到类字节文件中。2.2修改ClassLoader的加密方式此方法很好地保护了需要加密的文件,然而却存在一个JCE是JavaCryptographyExtension的简称,它是Sun提供作者简介:李若亮(1980-),男,技术总监,主要从事IT软的加密服务软件,包含了加密和密匙生成功能。JCE

8、是JCA件产品研发方面的研究。(JavaCryptographyArchitecture)的一种扩展。JCE没有规定具收稿日期:2010-07-18-125-电脑编程技巧与维护致命的漏洞,不能对用于解密的类文件进行加密。整个解密输出:被装载的类。过程完全暴露出来,用反编译器反编译它们,即可得到源码。步骤:2.3ClassLoade

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。