当前位置 - 股票行情交易網 - 國際漫評 - 如何用java語言對即時通訊軟件進行加密

如何用java語言對即時通訊軟件進行加密

壹、Java軟件加密基本思路

對於應用軟件的保護筆者從兩個方面進行考慮,第壹是阻止盜版使用軟件,第二是阻止競爭對手對軟件反編譯,即阻止對軟件的逆向工程。

1、阻止盜版

在軟件運行時對自身存在的合法性進行判斷,如果認為自身的存在和運行是被授權的、合法的,就運行;否則終止運行。這樣即使軟件可以被隨意復制,只要盜版用戶沒有相應的授權信息就無法使用軟件。

2、阻止反編譯

對編譯產生的Class文件加密處理,並在運行時進行解密,解密者無法對軟件進行反編譯。

二、Java軟件加密的總體流程

為了保護用Java語言開發的軟件,我們設計並實現了壹個實用、高強度的加密算法。以下稱需要保護的Java軟件為“受保護程序”,稱對“受保護程序”進行加密保護的軟件為“加密程序”。對軟件加密保護的流程如圖1所示。

三、加密算法分析設計

1、用戶信息提取器設計

為了防止用戶發布序列號而導致“壹次發行,到處都是”的盜版問題,提取用戶機器中硬件相關的、具有唯壹性的信息——用戶計算機的硬盤分區C的序列號,並要求用戶將此信息與用戶名壹起返回,之後用“序列號生成器”根據用戶返回信息生成壹個唯壹合法的軟件註冊序列號發回用戶,用戶即可使用此號碼註冊使用軟件。

這個信息提取器使用Winclows 32匯編以壹個獨立的小程序方式實現,程序代碼如圖2所示。

2、序列號生成器與序列號合法性判斷函數的設計

序列號生成器與序列號合法性判斷函數中運用RSA加密算法。在序列號生成器中是使用私鑰將用戶返回的信息(硬盤序列號,用戶名)進行加密得到相應的註冊序列號;在序列號合法性判斷函數中使用私鑰將用戶輸入的註冊序列號解密,再與(硬盤序列號,用戶名)進行比較,壹致則調用程序裝載器將程序其他部分解密裝入內存,初始化刪環境並運行程序主體;否則退出。

RSA加密算法的實現需要使用大數運算庫,我們使用MIRACL大數庫來實現RSA計算,序列號生成器的主要代碼如下:

char szlnputString[]=”機器碼和用戶名組成的字符串”;

char szSerial[256]=[0];//用於存放生成的註冊碼

bign,d,c,m; //MIRACL中的大數類型

mip→IBASE=16; //以16進制模式

n= mlrvar(0); //初始化大數

d= mirvar(0);

c= mirvar(0); //C存放輸入的字符串大數

m= mlrva(o);

bytes to big( len, szlnputString,c);

//將輸入字符串轉換成大數形式並存入變量c中

cinstr(n,”以字符串形成表示的模數”);//初始化模數

cinstr(d,”以字符串形成表示的公鑰”)://初始化公鑰

powmod(c,d,n,m); //計算m=cdmod n

cotstr(m,szSerial);//m的16進制字符串即為註冊碼

序列號合法性檢測函數的主要代碼如下:

char szlnputStringL]=”機器碼和用戶名組成的字符串”;

char szSerial[ 256]=”用戶輸入的序列號”

bign,e,c,m; //MIRACL中的大數類型

mip→IBASE=16; //以16進制模式

cinstr(m,szSerial); //將序列號的16進制轉成大數形式

cinstr(n,”模數n的字符串形式”);//初始化模數n

cinstr(e,”字符串形式的公鑰”);//初始化公鑰

if compare(m,n)==-1) //m<n時才進行解密

{

powmod(m,e,n,c);//計算m=me mod n

big_to _bytes(0,c,szSerial,0); //轉為字符串

return lstrcmp( szlnputString,szSerial);

}

3、強耦合關系的設計

如果在序列號合法性檢測函數中簡單地使用圖3所示流程:

解密者可以使用以下幾種手段進行攻擊:

(1)修改“判斷合法性子函數”的返回指令,讓它永遠返回正確值,這樣可以使用任意的序列號,安裝/使用軟件。

(2)修改判斷後的跳轉指令,使程序永遠跳到正確的分支運行,效果和上壹種壹樣。

(3)在“判斷合法性子函數”之前執行壹條跳轉指令,繞過判斷,直接跳轉到“正常執行”分支運行,這樣可以不用輸入序列號安裝/使用軟件。

為阻止以上攻擊手段,筆者在程序中增加了“序列號合法性檢測函數”與程序其他部分“強耦合”(即增強其與程序其他部分的關聯度,成為程序整體密不可分的壹部分,壹旦被修改程序將無法正常工作)的要求(見圖1),並且設置壹個“完整性檢測函數”用於判斷相關的代碼是否被修改過。當然,基於同樣的原因,“完整性檢測函數”也必須與程序其他部分存在“強耦合”關系。

強耦合關系通過以下方式建立:

在程序其他部分的函數(例如函數A)中隨機的訪問需要強耦合的“序列號合法性檢測函數”和“完整性檢測函數”,在調用時隨機的選擇使用壹個錯誤的序列號或是用戶輸入的序列號,並根據返回結果選擇執行A中正常的功能代碼還是錯誤退出的功能代碼,流程如圖4所示。

經過這種改進,如果破解者通過修改代碼的方式破解將因“完整性檢測”失敗導致程序退出;如果使用SMC等技術繞過“序列號合法性判斷函數”而直接跳至序列號正確時的執行入口,在後續的運行中,將因為隨機的耦合調用失敗導致程序退出。破解者要破解軟件將不得不跟蹤所有進行了耦合調用的函數,這顯然是壹個艱巨的任務。

4、完整性檢測函數的設計

我們使用CRC算法算出需進行完整性檢測的文件的校驗碼,並用RSA加密算法的公鑰(不同於序列號合法性檢測中的公鑰/私鑰對)將其加密存放在特定的文件中,在檢測時先用CRC算法重新生成需進行完

整性檢測的文件的校驗碼,並用私鑰將保存的校驗碼解密,兩者相比較,相等則正常運行;否則退出。

5、程序加載器的設計

與編譯成機器碼執行的程序不同,Java程序只能由Java虛擬機解釋執行,因此程序加載器的工作包括:初始化Java虛擬機;在內存中解密當前要運行的class文件;使解密後的c:lass文件在虛擬機中運行,在

需要時解密另壹個class文件。圖5是用於初始化JVM的代碼:

以上介紹了我們設計的針對Java軟件的加密保護方法,其中綜合運用了多種加密技術,抗破解強度高;使用純軟件保護技術,成本低。經筆者在Windows系列平臺上進行測試,運行穩定,效果良好。

在研宄開發過程中,我們還總結出加密保護軟件的壹些經驗:

1、對關鍵代碼和數據要靜態加密,再動態解密執行;要結合具體的工作平臺使用反跟蹤/調試技術;

2、要充分利用系統的功能,如在Windows下使用DLL文件或驅動程序形式能得到最大的豐又限,可以充分利用系統具有的各種功能;

3、如果可能應該將關鍵代碼存放在不可禚復制的地方;

4、序列號要與機器碼等用戶信息相關以阻止鹽復布序列號;

5、加密流程的合理性比加密算法本身的強度更重要。