po pierwsze, zgodnie z dokumentacją Cipher.doFinal(...)
:
AES DES potrójny DES i koreańskie algorytmy nasion w tryb CBC przywrócić początkowy wektor (IV) 0. początkowy wektor (IV) może być ponownie zainicjowany przy użyciu metody init(Key, byte, byte[], short, short)
.
Oznacza to, że jeśli używasz AES-CBC z niezerową IV, trzeba zadzwonić init
po każdym doFinal
, więc nie ma wyboru, naprawdę.
Zobaczmy teraz niektóre pomiary w świecie rzeczywistym, które zrobiłem na moich kartach J2E145 przez NXP.
Zarówno ALG_AES_BLOCK_128_CBC_NOPAD
i ALG_AES_BLOCK_128_ECB_NOPAD
wymagają 34 bajtów pamięci RAM i 32 bajtów pamięci trwałej na przykład obiektu.
Jeżeli chodzi o zużycie czasu, są 4 możliwe sytuacje:
Sytuacja 1: ten sam klucz przejściowy:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES_TRANSIENT_DESELECT,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key1, Cipher.MODE_ENCRYPT);
Wynik: 11 ms za każdym init(...)
sytuacji 2: różne klucze przejściowe:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES_TRANSIENT_DESELECT,
KeyBuilder.LENGTH_AES_128, false);
key2 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES_TRANSIENT_DESELECT,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key2, Cipher.MODE_ENCRYPT);
Wynik: 18 ms za każdym init(...)
Sytuacja 3: ten sam klucz trwałe:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key1, Cipher.MODE_ENCRYPT);
wynikowe: 12 ms za każdy init(...)
Sytuacja 4: różne klawisze trwałe:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES,
KeyBuilder.LENGTH_AES_128, false);
key2 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key2, Cipher.MODE_ENCRYPT);
wynikowe: 19 ms za każdym init(...)
Wniosek:init
jest bardzo szybki, niezależnie od typu pamięci, ponieważ pamięć EEPROM jest tylko do odczytu i kopiowane do wewnętrznego (przejściowa) pamięć instancji Cipher
. Chociaż mogę sobie wyobrazić niektóre przypadki wymagające dużych nakładów czasu, 34 bajty RAM wydają się być zbyt duże, by zapłacić za 20 ms. Dokładne wyniki mogą oczywiście różnić się na twojej platformie, ale efektywność kompromisu pozostanie mniej więcej taka sama.
Dobre erfforts w dokładnym czasie vojta! Mimo to, jeśli korzystasz z IV = 0, możesz korzystać z trwałych danych kluczowych. Myślę, że to ważna sprawa ... –
Zastanawiam się, czy to tylko literówka w twoich liniach kodu, że zawsze jest tylko jeden "szyfr", a nie "szyfr1"; 'cipher2'? –
@PaulBastian Tak, ale możesz zyskać tylko 20 ms ... Czy to wystarcza na 34 bajty pamięci RAM? Nie sądzę ... – vojta