- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
防止Java程序源码被人盗用的应用实例
大多数JVM本身并不安全。狡猾的黑客可能会修改 JVM,从ClassLoader之外获取解密后的代码并保
存到磁盘,从而绕过本文的加密技术。 Java没有为此提供真正有效的补救措施。
前面介绍了如何加密和解密数据。要部署一个经过加密的应用,步骤如下:
步骤1 :创建应用。我们的例子包含一个 App主类,两个辅助类(分别称为Foo和Bar)。这个应用没有
什么实际功用,但只要我们能够加密这个应用,加密其他应用也就不在话下。
步骤2 :生成一个安全密匙。在命令行,利用 GenerateKey工具(参见GenerateKey.java) 把密匙写入
一个文件: % java GenerateKey key.data
步骤3:加密应用。在命令行,利用EncryptClasses 工具(参见EncryptClasses.java) 加密应用的类:%
java EncryptClasses key.data App.class Foo.class Bar.class
该命令把每一个.class文件替换成它们各自的加密版本。
步骤4:运行经过加密的应用。用户通过一个 DecryptStart 程序运行经过加密的应用。 DecryptStart
程序如Listing 6 所示。 【Listing 6 : DecryptStart.java ,启动被加密应用的程序】
以下是引用片段:
import java.io.*;
import
java.security.*;
import
import
import
java .l ang.reflect.*;
javax.crypto.*;
javax.crypto.spec.*;
public
{
class DecryptStart extends ClassLoader
// 这些对象在构造函数中设置,
// 以后loadClass()方法将利用它们解密类
private
SecretKey key;
private
Cipher cipher;
// 构造函数:设置解密所需要的对象
public DecryptStart( SecretKey key ) throws GeneralSecurityException, lOException {
this.key = key;
String algorithm = "DES";
SecureRandom sr = new SecureRandom();
System.err.println( "[DecryptStart: creating cipher]" );
cipher = Cipher.getlnstance( algorithm );
cipher.init( Cipher.DECRYPT_MODE, key, sr );
}
// main过程:我们要在这里读入密匙,创建 DecryptStart 的
// 实例,它就是我们的定制 ClassLoader 。
// 设置好ClassLoader以后,我们用它装入应用实例,
// 最后,我们通过Java Reflection API调用应用实例的main方法
static public void main( String args[] ) throws Exception { String keyFilename = args[0];
String appName = args[1];
// 这些是传递给应用本身的参数
String realArgs[] = new String[args.length-2];
System.arraycopy(args, 2, realArgs, 0, args .l ength-2);
System.arraycopy(
args, 2, realArgs, 0, args .l ength-2
);
//
// 读取密匙
System.err.println("[DecryptStart:reading key]" );byte rawKey[]Util.readFile(keyFilename );
System.err.println(
"[DecryptStart:
reading key]" );
byte rawKey[]
Util.readFile(
keyFilename );
DESKeySpec dks=new DESKeySpec( rawKey );
DESKeySpec dks
=new DESKeySpec( rawKey );
SecretKeyFactorykeyFactory = SecretKeyFactory.getInstance("DES");SecretK
1亿VIP精品文档
相关文档
最近下载
- “3+2”分段培养教学工作---自查报告.doc VIP
- 2023年贵州财经职业学院招聘15人笔试备考题库及答案解析.docx
- ZLB、ZLQ系列轴流泵选型技术样本.pdf
- 2023年01月华夏银行宁波分行招考私行理财经理岗工作人员上岸笔试历年高频考点(难、易错点荟萃)附带答案详解.docx
- 电大一网一《四史通讲》自测练习-100分-3.doc VIP
- 同济大学-基础工程设计原理-作业参考答案.pdf
- 2023年执业医师考试试题及答案 .pdf
- 中国国家标准 GB/T 29047-2021高密度聚乙烯外护管硬质聚氨酯泡沫塑料预制直埋保温管及管件.pdf
- 收据电子版完整版.doc
- 11YG305钢筋混凝土雨篷_挑檐高清版图集.pdf
文档评论(0)