Motivation der ByteCode-Verschlüsselung

Java™* als plattformunabhängige Programmiersprache hat den Nachteil, daß sich der generierte ByteCode relativ leicht dekompilieren läßt, so daß Ihre auf Java basierende Entwicklung keineswegs geschützt ist. Vor diesem Hintergrund haben wir die JarCryp™-Technologie entwickelt, welche Bestandteil der JInstaller™ Secure Edition ist. Diese ermöglicht es, Ihren ByteCode zu verschlüsseln, ohne daß eine modifizierte Virtual Machine zum Einsatz kommt.

Funktionsweise ByteCode-Verschlüsselung 

• JarCryp™ basiert auf SJAR-Dateien. Normale JAR-Dateien werden in verschlüsselte SJAR-Archive umgewandelt. Diese enthalten keinerlei sichtbare oder verwertbare Informationen mehr. Ihre Anwendung ist vor Dekompilierung und Modifikation geschützt.

• SJAR-Dateien schützen nicht nur Ihre Java-Klassen, sondern auch Ihre Ressourcen-Dateien wie zum Beispiel Bilder, Konfigurations- und Audiodateien.

• Klassen und Ressourcen werden erst zur Laufzeit entschlüsselt und an die Java-Virtual-Machine (Java-VM) übergeben. Die Anbindung erfolgt über eine native Bibliothek, so daß die Entschlüsselung nicht in der VM sichtbar ist. Es werden auch nicht die Methoden defineClass(...) des java.lang.ClassLoader aufgerufen, über die ein Abfangen der entschlüsselten Klassendaten sonst möglich wäre.

• Die ausgeführten Programme erlauben es, in gewohnter Weise Logging- und Fehlerprotokollierung zu betreiben, da Debuginformationen und StackTraces unverändert erhalten bleiben.

• Zusätzlich reduzieren SJAR-Dateien die Größe Ihrer ursprünglichen Dateien um ca. 10%. Dadurch ergeben sich kürzere Downloadzeiten.

• Ein eigener Klassenlader erlaubt das dynamische Einbinden beliebiger SJAR-Dateien in Ihre Anwendungen zur Laufzeit.

Wenn Sie Ihren Java-basierten Multiplattform-Installer mit der JInstaller™-Secure-Edition erstellen, geschieht der Schutz Ihrer Anwendung und die Umwandlung der JAR- in SJAR-Dateien vollautomatisch. Sie brauchen lediglich die zu verschlüsselnden JAR-Dateien entsprechend zu markieren.

Sie können mit der JInstaller-Secure-Edition auch manuell JAR-Dateien verschlüsseln und diese über den SJAR-Klassenlader von JarCryp direkt verwenden. Dadurch lässt sich die JarCryp-Technologie in beliebigen Einsatzszenarien verwenden.


Erfahren Sie mehr über die Vorteile von JarCryp™ mit ByteCode-Verschlüsselung im Vergleich zu klassischem Obfuscating.


^*Java™ und alle Java-basierten Zeichen sind Markenzeichen oder eingetragene Markenzeichen von Sun Microsystems, Inc. in den U.S.A. und anderen Ländern.