運行 AES 加解密演算法 - 效率測試

Android本身內建了一些跟安全相關的演算法,一般常見的有加解密(Encryption)、數位簽章(Signature)、雜湊(Hash)等等。我們可以透過Java提供的API來呼叫並使用這些方法,不過在這之前,必須先知道你所使用的裝置提供了哪些函式庫。

參考資料:
What crypto algorithms does android support ?

將java.security.Provider和java.security.Security匯入,然後套用API就可以列出裝置裡有哪些跟安全相關的Provider,以及各Provider所提供的演算法。

印出來的結果如下圖所示。(圖中並未列出全部)


以HTC One E8(Android 5.0.2)為例,Provider包含下列幾項:
AndroidOpenSSL、BC(Bouncy Castle)、Crypto、HarmonyJSSE和AndroidKeyStore
而本章接下來的主角-AES加解密演算法,AndroidOpenSSL和BC都有支援!泰勞要做的是在Android上運行不同Provider所提供的AES加解密演算法,包括上述提到的AndroidOpenSSL和BC,以及透過JNI實作的方法。

參考資料:
https://github.com/panxw/android-aes-jni
小黑人的Android教室-AES加密演算法

依照慣例,先把基本畫面拉好,泰勞懶惰就先隨便佈置一下。

把該要有的物件宣告在MainActivity的onCreate()裡面。

宣告加解密會使用到的金鑰(Key)和CBC模式需要的初始向量(IV),並將值指定(Assign)給它。

在加密的Button裡加入讀取輸入的程式碼,這邊是透過FileInputStream將預先設定好的檔案抓進來並轉成Byte陣列。

將金鑰、初始向量和明文(Plain text)帶入。

再補一小段是加密完後將密文(Cipher text)輸出。

接著是真正執行加解密和測量時間的地方,由於檔案不夠大,執行的時間都很短,因此特別讓它多跑幾次以方便計算。

Openssl.java

BC.java

JNI的部份就比較複雜一點了,先宣告欲載入的Library和Native方法。

將需要的物件帶入

這裡所用的Native方法是取自於Steven Pan分享在Github上的程式碼,因此JNI Folder裡的 main.c, aes.c和 aes.h皆由這位作者貢獻。

這邊就不多做介紹了,有興趣的可以自行上Github研究研究!到這邊大致上是完成三種模式的加密方法了,廢話不多說,開始來進行效率測試吧!測試環境如下列所示。

演算法:AES/CBC/PKCS5Padding
檔案:Luna.pdf
檔案大小:215MB
裝置:HTC One E8
CPU:高通S801 2.5GHz
RAM:2GB
作業系統:Android 6.0

分別使用上述的三種模式,紀錄其加密檔案"一次"平均花費的時間,結果如下所示。

Openssl:2.850秒
BC:25.103秒
JNI:17.093秒

 換算成平均每秒可以處理的資料量,如下圖所示。

測試結果有些令人感到意外,原先預估JNI應該要跟Openssl差不多,不過BC比Openssl慢是預期中的事。無論如何,這是目前泰勞親身測試的結果,在此分享給大家,也許還有需要改進甚至是錯誤的地方,未來會繼續分析和研究!

 GitHub:
https://github.com/Kuanlin-Chen/AESpeedTest/tree/master/AESpeedTest

留言

張貼留言

這個網誌中的熱門文章

Repo 實用指令

圖片
泰勞撰寫本篇文章的主要目的是『記錄』,就如學生時期會在課堂上做筆記一樣(有這麼認真?),將自己在做開發或研究的過程中,時常使用且泰勞覺得實用的指令記錄下來,一方面讓自己再複習,一方面提供給大家參考,也許能夠幫助到有需要的人。 註:此文章要 感謝Yungwen 、 Makson 、 George與Ouyang這些長輩們的耐心指導。 前言: 看到文章標題和標籤,應該不難發現泰勞主要活躍於Android領域,尤其是Android的原始碼(Source Code),偶爾寫寫簡單的應用程式。因此,泰勞會時常使用Repo與Git來操作存放原始碼的倉庫(Repository),整合不同的分支(Branch),這也是本文真正要記錄的主題喔! 參考資料: Repo command reference Git reference   Git是一個被設計用來處理分散式大型專案的版本控制系統,而Android也採用了這套軟體來管理不同的版本。Repo則是由Google開發出來的工具,其用Python封裝了一些Git指令,目的為幫助開發者能夠更容易的在Git架構之下管理Android原始碼。 在安裝完Git與Repo之後,先從初始化並下載原始碼的動作開始,也就是"Init"與"Sync"! Init $ repo init -u <URL> <Options> -u :指定一個網址,告訴Repo你想從哪裡取得manifest倉庫 -m :選擇倉庫裡的其中一個manifest -b :指定一個版本,在這裡也可以說是指定一個分支 泰勞特別解釋-m這個參數的用意,在開發Android的過程中,原始碼幾乎每天都會有變動,為了方便日後的測試與除錯,會習慣將每日原始碼的『狀態』做一個『快照Snapshot』,在Repo的架構下,就是用manifest來儲存當日原始碼的狀態,指令如下所示。 $ repo manifest -r -o $DATE .xml 日後若突然發現有一個Bug,想要測試這個Bug從何日何時出現,即可透過-m這個參數加上指定的manifest來做追蹤。 $ repo init -u $URL -b $BRANCH -m $DATE .xml 另外,An...
閱讀完整內容

什麼是 Bootloader?

圖片
如果你身邊有搭載Android作業系統的裝置,不妨試試看將手機「快速開機」選項取消,然後關機 同時按下「音量鍵下」+「開機」按鈕,就會出現Android系統的「Bootloader」囉!下圖是我的行動裝置(HTC E8)的Bootloader。 那Bootloader到底是什麼呢?根據Android Hacker's Handbook (Drake, J. J., Fora, P. O., Lanier, Z., et al. (2014). Android Hacker’s Handbook. Wiley.) 這本書的解釋,如下所示。 Bootloader: Stores the phone's boot loader program, which takes care of initializing the hardware when the phone boots, booting the Android kernel, and implememting alternative boot modes such as download mode.   Bootloader是一個當裝置首次開啟時,專門用於hardware-specific的程序,其目的為初始化裝置,提供最小化的裝置設定介面,然後尋找和開啟作業系統。簡單的說,就是初始化硬體設定,和選擇要進入的模式(例如:Recovery mode,download mode或直接載入Android kernel)。 在Android作業系統,只要你一按下開機鍵的瞬間,第一個跑的程式, 就是Bootloader!下圖是Android正常的開機流程。 就我的理解和認知,Android裡的Bootloader,就相當於Linux裡的grub,就是所謂的啟動載入程式。 並不是電腦裡裝在主機板上的BIOS,仔細想一想就能了解。BIOS可以自行針對硬體設備更改設定,Bootloader只能選擇要啟動的程式,和針對軟體做更改。 通常,OEM都會將Bootloader上鎖,為什麼呢? 主要原因是: 當你從Bootloader進入Download模式下,透過fastboot指令或是一些工具就可以對手機進行刷機(Flash)的動作!在Google Nexus系列的裝置上,只...
閱讀完整內容

程式語言常用之符號與詞彙 - 中英文對照

泰勞分享此篇『中英文對照』最主要的參考資料來源是 Sololearn 這個平台,因為最近正在學習新的語言,而Sololearn裡面的教學內容是用英文講解,因此可以學習原文表示程式碼 、表達程式邏輯 的方式,當然也包含了許多常見符號 、詞彙和運算子,個人覺得是個不錯的教學平台,在Play商店上也有應用程式可供下載,而且App版本還可以跟其他玩家對戰喔! 程式語言常用符號-中英文對照 符號 中文 長相 英文 小數點 . decimal point 點 . dot (ex:www . blogger . com) 逗號 , comma 分號 ; semicolon 冒號 : colon 雙冒號 :: double colon 等號 = equal sign 連接號 - hyphen / dash 底線 _ underscore 斜線 / forward slash 反斜線 \ back slash 雙斜線 // double slash 星號 * asterisk 斜線加星號 /* a forward slash followed by an asterisk 星號加斜線 */ an asterisk followed by a forward slash 刪節號 ...... ellipsis 波浪號 ~ tilde 錢字號 $ dollar sign 百分號 % percent sign 驚嘆號 ! exclamation mark 井字號 # octothorpe / number sign 小老鼠 @ at sign 單引號 ' ' single quotes 雙引號 " " double quotes 尖括號 <> angle brackets 大括號 { } curly brackets 中括號 [ ] square brackets 小括號 ( ) parentheses 左括弧 ( open parenthesis 右括弧 ) close parenthesis 程式語言常用運算子-中英文對照 運算子 中文 長相 英文 賦值(指派) = assignment operator 相加並賦值 += addition a...
閱讀完整內容