|
作者: 俞良松
來源:www.ibm.com
俞良松 (javaman@163.net)
軟件工程師,獨(dú)立顧問和自由撰稿人
2001 年 10 月
Java程序的源代碼很容易被別人偷看。只要有一個(gè)反編譯器,任何人都可以分析別人的代碼。本文討論如何在不修改原有程序的情況下,通過加密技術(shù)保護(hù)源代碼。
一、為什么要加密?
對于傳統(tǒng)的C或C++之類的語言來說,要在Web上保護(hù)源代碼是很容易的,只要不發(fā)布它就可以。遺憾的是,Java程序的源代碼很容易被別人偷看。只要有一個(gè)反編譯器,任何人都可以分析別人的代碼。Java的靈活性使得源代碼很容易被竊取,但與此同時(shí),它也使通過加密保護(hù)代碼變得相對容易,我們唯一需要了解的就是Java的ClassLoader對象。當(dāng)然,在加密過程中,有關(guān)Java Cryptography Extension(JCE)的知識(shí)也是必不可少的。
有幾種技術(shù)可以“模糊”Java類文件,使得反編譯器處理類文件的效果大打折扣。然而,修改反編譯器使之能夠處理這些經(jīng)過模糊處理的類文件并不是什么難事,所以不能簡單地依賴模糊技術(shù)來保證源代碼的安全。
我們可以用流行的加密工具加密應(yīng)用,比如PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard)。這時(shí),最終用戶在運(yùn)行應(yīng)用之前必須先進(jìn)行解密。但解密之后,最終用戶就有了一份不加密的類文件,這和事先不進(jìn)行加密沒有什么差別。
Java運(yùn)行時(shí)裝入字節(jié)碼的機(jī)制隱含地意味著可以對字節(jié)碼進(jìn)行修改。JVM每次裝入類文件時(shí)都需要一個(gè)稱為ClassLoader的對象,這個(gè)對象負(fù)責(zé)把新的類裝入正在運(yùn)行的JVM。JVM給ClassLoader一個(gè)包含了待裝入類(比如java.lang.Object)名字的字符串,然后由ClassLoader負(fù)責(zé)找到類文件,裝入原始數(shù)據(jù),并把它轉(zhuǎn)換成一個(gè)Class對象。
我們可以通過定制ClassLoader,在類文件執(zhí)行之前修改它。這種技術(shù)的應(yīng)用非常廣泛——在這里,它的用途是在類文件裝入之時(shí)進(jìn)行解密,因此可以看成是一種即時(shí)解密器。由于解密后的字節(jié)碼文件永遠(yuǎn)不會(huì)保存到文件系統(tǒng),所以竊密者很難得到解密后的代碼。
由于把原始字節(jié)碼轉(zhuǎn)換成Class對象的過程完全由系統(tǒng)負(fù)責(zé),所以創(chuàng)建定制ClassLoader對象其實(shí)并不困難,只需先獲得原始數(shù)據(jù),接著就可以進(jìn)行包含解密在內(nèi)的任何轉(zhuǎn)換。
Java 2在一定程度上簡化了定制ClassLoader的構(gòu)建。在Java 2中,loadClass的缺省實(shí)現(xiàn)仍舊負(fù)責(zé)處理所有必需的步驟,但為了顧及各種定制的類裝入過程,它還調(diào)用一個(gè)新的findClass方法。
這為我們編寫定制的ClassLoader提供了一條捷徑,減少了麻煩:只需覆蓋findClass,而不是覆蓋loadClass。這種方法避免了重復(fù)所有裝入器必需執(zhí)行的公共步驟,因?yàn)檫@一切由loadClass負(fù)責(zé)。
不過,本文的定制ClassLoader并不使用這種方法。原因很簡單。如果由默認(rèn)的ClassLoader先尋找經(jīng)過加密的類文件,它可以找到;但由于類文件已經(jīng)加密,所以它不會(huì)認(rèn)可這個(gè)類文件,裝入過程將失敗。因此,我們必須自己實(shí)現(xiàn)loadClass,稍微增加了一些工作量。
二、定制類裝入器
每一個(gè)運(yùn)行著的JVM已經(jīng)擁有一個(gè)ClassLoader。這個(gè)默認(rèn)的ClassLoader根據(jù)CLASSPATH環(huán)境變量的值,在本地文件系統(tǒng)中尋找合適的字節(jié)碼文件。
應(yīng)用定制ClassLoader要求對這個(gè)過程有較為深入的認(rèn)識(shí)。我們首先必須創(chuàng)建一個(gè)定制ClassLoader類的實(shí)例,然后顯式地要求它裝入另外一個(gè)類。這就強(qiáng)制JVM把該類以及所有它所需要的類關(guān)聯(lián)到定制的ClassLoader。Listing 1顯示了如何用定制ClassLoader裝入類文件。
【Listing 1:利用定制的ClassLoader裝入類文件】
// 首先創(chuàng)建一個(gè)ClassLoader對象
ClassLoader myClassLoader = new myClassLoader();
// 利用定制ClassLoader對象裝入類文件
// 并把它轉(zhuǎn)換成Class對象
Class myClass = myClassLoader.loadClass( "mypackage.MyClass" );
// 最后,創(chuàng)建該類的一個(gè)實(shí)例
Object newInstance = myClass.newInstance();
// 注意,MyClass所需要的所有其他類,都將通過
// 定制的ClassLoader自動(dòng)裝入
如前所述,定制ClassLoader只需先獲取類文件的數(shù)據(jù),然后把字節(jié)碼傳遞給運(yùn)行時(shí)系統(tǒng),由后者完成余下的任務(wù)。
ClassLoader有幾個(gè)重要的方法。創(chuàng)建定制的ClassLoader時(shí),我們只需覆蓋其中的一個(gè),即loadClass,提供獲取原始類文件數(shù)據(jù)的代碼。這個(gè)方法有兩個(gè)參數(shù):類的名字,以及一個(gè)表示JVM是否要求解析類名字的標(biāo)記(即是否同時(shí)裝入有依賴關(guān)系的類)。如果這個(gè)標(biāo)記是true,我們只需在返回JVM之前調(diào)用resolveClass。
【Listing 2:ClassLoader.loadClass()的一個(gè)簡單實(shí)現(xiàn)】
public Class loadClass( String name, boolean resolve )
throws ClassNotFoundException {
try {
// 我們要?jiǎng)?chuàng)建的Class對象
Class clasz = null;
// 必需的步驟1:如果類已經(jīng)在系統(tǒng)緩沖之中,
// 我們不必再次裝入它
clasz = findLoadedClass( name );
if (clasz != null)
return clasz;
// 下面是定制部分
byte classData[] = /* 通過某種方法獲取字節(jié)碼數(shù)據(jù) */;
if (classData != null) {
// 成功讀取字節(jié)碼數(shù)據(jù),現(xiàn)在把它轉(zhuǎn)換成一個(gè)Class對象
clasz = defineClass( name, classData, 0, classData.length );
}
// 必需的步驟2:如果上面沒有成功,
// 我們嘗試用默認(rèn)的ClassLoader裝入它
if (clasz == null)
clasz = findSystemClass( name );
// 必需的步驟3:如有必要,則裝入相關(guān)的類
if (resolve && clasz != null)
resolveClass( clasz );
// 把類返回給調(diào)用者
return clasz;
} catch( IOException ie ) {
throw new ClassNotFoundException( ie.toString() );
} catch( GeneralSecurityException gse ) {
throw new ClassNotFoundException( gse.toString() );
}
}
Listing 2顯示了一個(gè)簡單的loadClass實(shí)現(xiàn)。代碼中的大部分對所有ClassLoader對象來說都一樣,但有一小部分(已通過注釋標(biāo)記)是特有的。在處理過程中,ClassLoader對象要用到其他幾個(gè)輔助方法:
findLoadedClass:用來進(jìn)行檢查,以便確認(rèn)被請求的類當(dāng)前還不存在。loadClass方法應(yīng)該首先調(diào)用它。
defineClass:獲得原始類文件字節(jié)碼數(shù)據(jù)之后,調(diào)用defineClass把它轉(zhuǎn)換成一個(gè)Class對象。任何loadClass實(shí)現(xiàn)都必須調(diào)用這個(gè)方法。
findSystemClass:提供默認(rèn)ClassLoader的支持。如果用來尋找類的定制方法不能找到指定的類(或者有意地不用定制方法),則可以調(diào)用該方法嘗試默認(rèn)的裝入方式。這是很有用的,特別是從普通的JAR文件裝入標(biāo)準(zhǔn)Java類時(shí)。
resolveClass:當(dāng)JVM想要裝入的不僅包括指定的類,而且還包括該類引用的所有其他類時(shí),它會(huì)把loadClass的resolve參數(shù)設(shè)置成true。這時(shí),我們必須在返回剛剛裝入的Class對象給調(diào)用者之前調(diào)用resolveClass。
三、加密、解密
Java加密擴(kuò)展即Java Cryptography Extension,簡稱JCE。它是Sun的加密服務(wù)軟件,包含了加密和密匙生成功能。JCE是JCA(Java Cryptography Architecture)的一種擴(kuò)展。
JCE沒有規(guī)定具體的加密算法,但提供了一個(gè)框架,加密算法的具體實(shí)現(xiàn)可以作為服務(wù)提供者加入。除了JCE框架之外,JCE軟件包還包含了SunJCE服務(wù)提供者,其中包括許多有用的加密算法,比如DES(Data Encryption Standard)和Blowfish。
為簡單計(jì),在本文中我們將用DES算法加密和解密字節(jié)碼。下面是用JCE加密和解密數(shù)據(jù)必須遵循的基本步驟:
步驟1:生成一個(gè)安全密匙。在加密或解密任何數(shù)據(jù)之前需要有一個(gè)密匙。密匙是隨同被加密的應(yīng)用一起發(fā)布的一小段數(shù)據(jù),Listing 3顯示了如何生成一個(gè)密匙。
【Listing 3:生成一個(gè)密匙】
// DES算法要求有一個(gè)可信任的隨機(jī)數(shù)源
SecureRandom sr = new SecureRandom();
// 為我們選擇的DES算法生成一個(gè)KeyGenerator對象
KeyGenerator kg = KeyGenerator.getInstance( "DES" );
kg.init( sr );
// 生成密匙
SecretKey key = kg.generateKey();
// 獲取密匙數(shù)據(jù)
byte rawKeyData[] = key.getEncoded();
/* 接下來就可以用密匙進(jìn)行加密或解密,或者把它保存
為文件供以后使用 */
doSomething( rawKeyData );
步驟2:加密數(shù)據(jù)。得到密匙之后,接下來就可以用它加密數(shù)據(jù)。除了解密的ClassLoader之外,一般還要有一個(gè)加密待發(fā)布應(yīng)用的獨(dú)立程序(見Listing 4)。
【Listing 4:用密匙加密原始數(shù)據(jù)】
// DES算法要求有一個(gè)可信任的隨機(jī)數(shù)源
SecureRandom sr = new SecureRandom();
byte rawKeyData[] = /* 用某種方法獲得密匙數(shù)據(jù) */;
// 從原始密匙數(shù)據(jù)創(chuàng)建DESKeySpec對象
DESKeySpec dks = new DESKeySpec( rawKeyData );
// 創(chuàng)建一個(gè)密匙工廠,然后用它把DESKeySpec轉(zhuǎn)換成
// 一個(gè)SecretKey對象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );
SecretKey key = keyFactory.generateSecret( dks );
// Cipher對象實(shí)際完成加密操作
Cipher cipher = Cipher.getInstance( "DES" );
// 用密匙初始化Cipher對象
cipher.init( Cipher.ENCRYPT_MODE, key, sr );
// 現(xiàn)在,獲取數(shù)據(jù)并加密
byte data[] = /* 用某種方法獲取數(shù)據(jù) */
// 正式執(zhí)行加密操作
byte encryptedData[] = cipher.doFinal( data );
// 進(jìn)一步處理加密后的數(shù)據(jù)
doSomething( encryptedData );
步驟3:解密數(shù)據(jù)。運(yùn)行經(jīng)過加密的應(yīng)用時(shí),ClassLoader分析并解密類文件。操作步驟如Listing 5所示。
【Listing 5:用密匙解密數(shù)據(jù)】
// DES算法要求有一個(gè)可信任的隨機(jī)數(shù)源
SecureRandom sr = new SecureRandom();
byte rawKeyData[] = /* 用某種方法獲取原始密匙數(shù)據(jù) */;
// 從原始密匙數(shù)據(jù)創(chuàng)建一個(gè)DESKeySpec對象
DESKeySpec dks = new DESKeySpec( rawKeyData );
// 創(chuàng)建一個(gè)密匙工廠,然后用它把DESKeySpec對象轉(zhuǎn)換成
// 一個(gè)SecretKey對象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );
SecretKey key = keyFactory.generateSecret( dks );
// Cipher對象實(shí)際完成解密操作
Cipher cipher = Cipher.getInstance( "DES" );
// 用密匙初始化Cipher對象
cipher.init( Cipher.DECRYPT_MODE, key, sr );
// 現(xiàn)在,獲取數(shù)據(jù)并解密
byte encryptedData[] = /* 獲得經(jīng)過加密的數(shù)據(jù) */
// 正式執(zhí)行解密操作
byte decryptedData[] = cipher.doFinal( encryptedData );
// 進(jìn)一步處理解密后的數(shù)據(jù)
doSomething( decryptedData );
四、應(yīng)用實(shí)例
前面介紹了如何加密和解密數(shù)據(jù)。要部署一個(gè)經(jīng)過加密的應(yīng)用,步驟如下:
步驟1:創(chuàng)建應(yīng)用。我們的例子包含一個(gè)App主類,兩個(gè)輔助類(分別稱為Foo和Bar)。這個(gè)應(yīng)用沒有什么實(shí)際功用,但只要我們能夠加密這個(gè)應(yīng)用,加密其他應(yīng)用也就不在話下。
步驟2:生成一個(gè)安全密匙。在命令行,利用GenerateKey工具(參見GenerateKey.java)把密匙寫入一個(gè)文件: % java GenerateKey key.data
步驟3:加密應(yīng)用。在命令行,利用EncryptClasses工具(參見EncryptClasses.java)加密應(yīng)用的類: % java EncryptClasses key.data App.class Foo.class Bar.class
該命令把每一個(gè).class文件替換成它們各自的加密版本。
步驟4:運(yùn)行經(jīng)過加密的應(yīng)用。用戶通過一個(gè)DecryptStart程序運(yùn)行經(jīng)過加密的應(yīng)用。DecryptStart程序如Listing 6所示。
【Listing 6:DecryptStart.java,啟動(dòng)被加密應(yīng)用的程序】
import java.io.*;
import java.security.*;
import java.lang.reflect.*;
import javax.crypto.*;
import javax.crypto.spec.*;
public class DecryptStart extends ClassLoader
{
// 這些對象在構(gòu)造函數(shù)中設(shè)置,
// 以后loadClass()方法將利用它們解密類
private SecretKey key;
private Cipher cipher;
// 構(gòu)造函數(shù):設(shè)置解密所需要的對象
public DecryptStart( SecretKey key ) throws GeneralSecurityException,
IOException {
this.key = key;
String algorithm = "DES";
SecureRandom sr = new SecureRandom();
System.err.println( "[DecryptStart: creating cipher]" );
cipher = Cipher.getInstance( algorithm );
cipher.init( Cipher.DECRYPT_MODE, key, sr );
}
// main過程:我們要在這里讀入密匙,創(chuàng)建DecryptStart的
// 實(shí)例,它就是我們的定制ClassLoader。
// 設(shè)置好ClassLoader以后,我們用它裝入應(yīng)用實(shí)例,
// 最后,我們通過Java Reflection API調(diào)用應(yīng)用實(shí)例的main方法
static public void main( String args[] ) throws Exception {
String keyFilename = args[0];
String appName = args[1];
// 這些是傳遞給應(yīng)用本身的參數(shù)
String realArgs[] = new String[args.length-2];
System.arraycopy( args, 2, realArgs, 0, args.length-2 );
// 讀取密匙
System.err.println( "[DecryptStart: reading key]" );
byte rawKey[] = Util.readFile( keyFilename );
DESKeySpec dks = new DESKeySpec( rawKey );
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );
SecretKey key = keyFactory.generateSecret( dks );
// 創(chuàng)建解密的ClassLoader
DecryptStart dr = new DecryptStart( key );
// 創(chuàng)建應(yīng)用主類的一個(gè)實(shí)例
// 通過ClassLoader裝入它
System.err.println( "[DecryptStart: loading "+appName+"]" );
Class clasz = dr.loadClass( appName );
// 最后,通過Reflection API調(diào)用應(yīng)用實(shí)例
// 的main()方法
// 獲取一個(gè)對main()的引用
String proto[] = new String[1];
Class mainArgs[] = { (new String[1]).getClass() };
Method main = clasz.getMethod( "main", mainArgs );
// 創(chuàng)建一個(gè)包含main()方法參數(shù)的數(shù)組
Object argsArray[] = { realArgs };
System.err.println( "[DecryptStart: running "+appName+".main()]" );
// 調(diào)用main()
main.invoke( null, argsArray );
}
public Class loadClass( String name, boolean resolve )
throws ClassNotFoundException {
try {
// 我們要?jiǎng)?chuàng)建的Class對象
Class clasz = null;
// 必需的步驟1:如果類已經(jīng)在系統(tǒng)緩沖之中
// 我們不必再次裝入它
clasz = findLoadedClass( name );
if (clasz != null)
return clasz;
// 下面是定制部分
try {
// 讀取經(jīng)過加密的類文件
byte classData[] = Util.readFile( name+".class" );
if (classData != null) {
// 解密...
byte decryptedClassData[] = cipher.doFinal( classData );
// ... 再把它轉(zhuǎn)換成一個(gè)類
clasz = defineClass( name, decryptedClassData,
0, decryptedClassData.length );
System.err.println( "[DecryptStart: decrypting class "+name+"]" );
}
} catch( FileNotFoundException fnfe ) {
}
// 必需的步驟2:如果上面沒有成功
// 我們嘗試用默認(rèn)的ClassLoader裝入它
if (clasz == null)
clasz = findSystemClass( name );
// 必需的步驟3:如有必要,則裝入相關(guān)的類
if (resolve && clasz != null)
resolveClass( clasz );
// 把類返回給調(diào)用者
return clasz;
} catch( IOException ie ) {
throw new ClassNotFoundException( ie.toString()
);
} catch( GeneralSecurityException gse ) {
throw new ClassNotFoundException( gse.toString()
);
}
}
}
對于未經(jīng)加密的應(yīng)用,正常執(zhí)行方式如下: % java App arg0 arg1 arg2
對于經(jīng)過加密的應(yīng)用,則相應(yīng)的運(yùn)行方式為:% java DecryptStart key.data App arg0 arg1 arg2
DecryptStart有兩個(gè)目的。一個(gè)DecryptStart的實(shí)例就是一個(gè)實(shí)施即時(shí)解密操作的定制ClassLoader;同時(shí),DecryptStart還包含一個(gè)main過程,它創(chuàng)建解密器實(shí)例并用它裝入和運(yùn)行應(yīng)用。示例應(yīng)用App的代碼包含在App.java、Foo.java和Bar.java內(nèi)。Util.java是一個(gè)文件I/O工具,本文示例多處用到了它。完整的代碼請從本文最后下載。
五、注意事項(xiàng)
我們看到,要在不修改源代碼的情況下加密一個(gè)Java應(yīng)用是很容易的。不過,世上沒有完全安全的系統(tǒng)。本文的加密方式提供了一定程度的源代碼保護(hù),但對某些攻擊來說它是脆弱的。
雖然應(yīng)用本身經(jīng)過了加密,但啟動(dòng)程序DecryptStart沒有加密。攻擊者可以反編譯啟動(dòng)程序并修改它,把解密后的類文件保存到磁盤。降低這種風(fēng)險(xiǎn)的辦法之一是對啟動(dòng)程序進(jìn)行高質(zhì)量的模糊處理。或者,啟動(dòng)程序也可以采用直接編譯成機(jī)器語言的代碼,使得啟動(dòng)程序具有傳統(tǒng)執(zhí)行文件格式的安全性。
另外還要記住的是,大多數(shù)JVM本身并不安全。狡猾的黑客可能會(huì)修改JVM,從ClassLoader之外獲取解密后的代碼并保存到磁盤,從而繞過本文的加密技術(shù)。Java沒有為此提供真正有效的補(bǔ)救措施。
不過應(yīng)該指出的是,所有這些可能的攻擊都有一個(gè)前提,這就是攻擊者可以得到密匙。如果沒有密匙,應(yīng)用的安全性就完全取決于加密算法的安全性。雖然這種保護(hù)代碼的方法稱不上十全十美,但它仍不失為一種保護(hù)知識(shí)產(chǎn)權(quán)和敏感用戶數(shù)據(jù)的有效方案。
參考資源
在運(yùn)行時(shí)刻更新功能模塊。介紹了一個(gè)利用類庫加載器ClassLoader 實(shí)現(xiàn)在運(yùn)行時(shí)刻更新部分功能模塊的Java程序,并將其與C/C++中實(shí)現(xiàn)同樣功能的動(dòng)態(tài)鏈接庫方案進(jìn)行了比較。
Java 技巧 105:利用 JWhich 掌握類路徑。展示一個(gè)簡單的工具,它可以清楚地確定類裝載器從類路徑中載入了什么 Java 類。
要了解更多的 Java 安全信息,請閱讀 java.sun.com的 Java Security API 頁。
如何封鎖您的(或打開別人的) Java 代碼。Java 代碼反編譯和模糊處理的指南。
使您的軟件運(yùn)行起來:擺弄數(shù)字。真正安全的軟件需要精確的隨機(jī)數(shù)生成器。
下載本文代碼:EncryptedJavaClass_code.zip
關(guān)于作者
俞良松,軟件工程師,獨(dú)立顧問和自由撰稿人。最初從事PB和Oracle開發(fā),現(xiàn)主要興趣在于Internet開發(fā)。您可以通過 javaman@163.net 和我聯(lián)系。
|
