我一直在研究在大量文件中使用非對稱加密的系統。我目前正在使用帶有4096位密鑰的RSA爲每個文件加密256位隨機生成的AES密鑰,但性能有點欠缺,因爲一個必需的操作是掃描所有文件(系統處於使用量約爲10,000),並確定哪些可以使用特定的私鑰解密。雖然我不希望這個操作是瞬間的,但它現在需要很長時間(每秒處理大約2個文件)。我曾考慮過縮短密鑰長度,但即使降低到2048位也不能提供所需的性能水平。 512位只會削減它,但是現在這樣的密鑰現在可以被輕易破解,這是不可能的。比RSA更快的非對稱密碼
任何人都可以指向一個速度更快但密碼強度相似的系統嗎?它需要通過Java JCA提供者(例如像bouncycastle之類的東西)來實現,以便整齊地插入到我現有的應用程序中。我知道有彈性的城堡支持El Gamal,但我無法找到有關這種算法有多強大的細節,或者它甚至可能比RSA更快。我也聽說過橢圓曲線系統只需要相對較短的鍵(384位等),但不知道在哪裏找到其中一個實現。
聽起來很理想,並在我的機器上用openssl檢查它,結果稍微慢一些,但仍然足夠。現在找到一個我可以使用的實現。 :) – user264636 2010-02-02 22:22:40
那麼,OpenSSL *是*也是一個庫,開源和所有,準備集成到各種應用程序中... – 2010-02-02 22:32:34
不幸的是,似乎沒有任何主動維護的Java綁定。最後我使用了bouncycastle,它比openssl慢,但表現得不錯。 – user264636 2010-02-25 09:12:21