Дешифровка AES на Android слишком медленная, чтобы ее можно было использовать. NDK будет быстрее? Другие идеи?
Я реализовал AES/CTR на Android, используя встроенный класс Cipher. Дешифровка оказалась слишком медленной для моих целей, при этом блок на 128 КБ занял примерно 6 секунд на расшифровку на эмуляторе и 2.6 секунды на аппаратном обеспечении Samsung Galaxy.
Мне интересно, будет ли сборка OpenSSL с использованием NDK и вызов его методов происходить быстрее? Есть ли у кого-нибудь опыт работы с этим? Часть меня хочет верить, что методы Cipher( "AES/CTR/NoPadding") - это просто обёртка вокруг родных вызовов OpenSSL в любом случае, так как в операционной системе Linux, поддерживающей Android, должна быть установлена libcrypto. Если бы это было так, то попытка использовать NDK была бы просто пустой тратой времени, так как никакого прироста производительности нельзя было ожидать.
Я не потрудился потратить время на это на iOS, но даже 3Gs аппаратная расшифровка настолько быстра, что дешифровка 10MB кажется конечному пользователю мгновенной. Мне трудно поверить, что реализация Android на самом деле хуже, но, возможно, так оно и есть.
Если это действительно то, с чем я сталкиваюсь, есть ли у кого-нибудь идеи по другим стратегиям реализации, которые обеспечили бы незаметный отклик (на 10Мб файлы) для конечных пользователей? Другой разработчик в моем офисе предложил мне просто использовать XOR-шифрование, которое заставляет меня чувствовать себя незаметно, но я думаю (в сторону безопасности), что если я сделаю это, то это сработает.
Спасибо!
Вот упрощенный код для справки:
public class ResourceDecryptor {
private static ThreadLocal<Cipher> mCipher;
private byte[] mIV = new byte[ 8 ];
private SecretKeySpec mKey;
private String mResourcePath;
private static final int kAESBlockSize = 16;
public ResourceDecryptor( String resourcePath, String decryptionKey ) throws UnsupportedOperationException {
// initialization of mKey, mIV, & mResourcePath, elided
// store mCipher as a thread local because Cipher.getInstance() is so slow,
// ResourceDecryptor is a static object that persists for the app lifetime
// so this leak is intentional and ok.
mCipher = new ThreadLocal<Cipher>() {
protected Cipher initialValue() {
try { return Cipher.getInstance( "AES/CTR/NoPadding" ); } catch ( Exception e ) { }
return null;
}
};
}
public ByteBuffer read( long offset, int length ) throws GeneralSecurityException, IOException {
Cipher cipher;
byte[] data, iv;
FileInputStream input;
int prefix, readLength;
input = null;
prefix = (int)( offset % kAESBlockSize );
readLength = ( prefix + length + kAESBlockSize - 1 ) / kAESBlockSize * kAESBlockSize;
data = new byte[ readLength ];
iv = new byte[ 16 ];
try {
input = new FileInputStream( mResourcePath );
input.skip( offset -= prefix );
if ( input.read( data ) != readLength ) throw new IOException( "I/O error: unable to read " + readLength + " bytes from offset " + offset );
System.arraycopy( mIV, 0, iv, 0, 8 );
offset /= kAESBlockSize;
iv[ 8 ] = (byte)( offset >> 56 & 0xff );
iv[ 9 ] = (byte)( offset >> 48 & 0xff );
iv[ 10 ] = (byte)( offset >> 40 & 0xff );
iv[ 11 ] = (byte)( offset >> 32 & 0xff );
iv[ 12 ] = (byte)( offset >> 24 & 0xff );
iv[ 13 ] = (byte)( offset >> 16 & 0xff );
iv[ 14 ] = (byte)( offset >> 8 & 0xff );
iv[ 15 ] = (byte)( offset & 0xff );
if ( ( cipher = mCipher.get() ) == null ) throw new GeneralSecurityException( "Unable to initialize Cipher( \"AES/CTR/NoPadding\" )" );
cipher.init( Cipher.DECRYPT_MODE, mKey, new IvParameterSpec( iv ) );
long startTime = System.currentTimeMillis();
data = cipher.doFinal( data );
System.out.println( "decryption of " + data.length + " bytes took " + ( ( System.currentTimeMillis() - startTime ) / 1000.0 ) + "s" );
// cipher.doFinal() takes 5.9s on Samsung Galaxy emulator for 128kb block
// cipher.doFinal() takes 2.6s on Samsung Galaxy hardware for 128kb block
} finally {
if ( input != null ) try { input.close(); } catch ( Exception e ) { }
}
// the default order of ByteBuffer is BIG_ENDIAN so it is unnecessary to explicitly set the order()
return ByteBuffer.wrap( data, prefix, length );
}
}