如您所知,当我们想使用 Java Card 进行加密操作时,我们必须使用 Cipher 对象。我的问题实际上与效率有关。假设我想使用 AES 密钥进行一些 加密 和 解密 操作。
以下哪种策略更好?
Cipher 对象并用一个键初始化它们,但模式不同(MODE_ENCRYPT 和MODE_DECRYPT)。然后对于每个操作,我只需要在正确的对象上调用doFinal() 方法。Cipher 对象,并且每次在调用doFinal() 方法之前以适当的模式对对象进行init() 方法调用。 【问题讨论】:
标签: java cryptography javacard
首先,根据Cipher.doFinal(...)的文档:
CBC 模式下的 AES、DES、三重 DES 和韩语 SEED 算法重置 初始向量(IV)为0。初始向量(IV)可以重新初始化 使用
init(Key, byte, byte[], short, short)方法。
这意味着如果你使用非零IV的AES-CBC,你必须在每个doFinal之后调用init,所以没有选择,真的。
现在让我们看看我在 NXP 的 J2E145 卡上进行的一些实际测量。
ALG_AES_BLOCK_128_CBC_NOPAD 和 ALG_AES_BLOCK_128_ECB_NOPAD 每个对象实例都需要 34 字节的 RAM 和 32 字节的持久内存。
关于时间消耗,有4种可能的情况:
情况一:同一个瞬态键:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES_TRANSIENT_DESELECT,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key1, Cipher.MODE_ENCRYPT);
结果:每个init(...)11 毫秒
情况2:不同的瞬态键:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES_TRANSIENT_DESELECT,
KeyBuilder.LENGTH_AES_128, false);
key2 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES_TRANSIENT_DESELECT,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key2, Cipher.MODE_ENCRYPT);
结果:每个init(...)18 毫秒
情况3:相同的持久键:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key1, Cipher.MODE_ENCRYPT);
结果:每个init(...)12 毫秒
情况4:不同的持久键:
key1 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES,
KeyBuilder.LENGTH_AES_128, false);
key2 = (AESKey) KeyBuilder.buildKey(KeyBuilder.TYPE_AES,
KeyBuilder.LENGTH_AES_128, false);
...
cipher.init(key1, Cipher.MODE_DECRYPT);
cipher.init(key2, Cipher.MODE_ENCRYPT);
结果:每个init(...)19 毫秒
结论: init 的速度非常快,与内存类型无关,因为 EEPROM 仅被读取并复制到 Cipher 实例的内部(瞬态)内存中。虽然我可以想象一些对时间消耗要求很高的情况,但 34 个 RAM 字节似乎太多了,无法支付 20ms。当然,您的平台上的确切结果可能会有所不同,但权衡效率或多或少会保持不变。
【讨论】:
cipher 而不是cipher1; cipher2?
这取决于您是在处理持久密钥材料还是临时密钥材料。
如果您有永久密钥材料:
init()。如果您有临时密钥材料:
init()。我在 2 年前进行了一些重大测试,如果我没记错的话,这两个选项之间没有或只有很小的性能差异【讨论】: