我正在开发一个程序来使用AES-256和HMAC加密/解密二进制文件来检查结果。
我的代码基于Java中的AESCrypt实现,但我想修改它以允许多个线程同时完成这项工作。
我得到原始字节的大小并计算每个线程16个字节块的数量,然后我启动线程,其中包含有关应用于读取和写入的偏移量的信息(因为有一个加密文件的头,所以offset_write = offset_read + header_length)。
完成加密后,我通过HMAC传递输出内容(没有标题)以生成校验和。
问题是某些字节在两个线程之间的字节中被破坏。
主要代码:
//..
// Initialization and creation of iv, aesKey
//..
in = new FileInputStream(fromPath);
out = new FileOutputStream(toPath);
//..
// Some code for generate the header and write it to out
//..
double totalBytes = new Long(archivo.length()).doubleValue();
int bloquesHilo = new Double(Math.ceil(totalBytes/(AESCrypt.NUM_THREADS*AESCrypt.BLOCK_SIZE))).intValue();
int offset_write = new Long((out.getChannel()).position()).intValue();
for (int i = 0; i < AESCrypt.NUM_THREADS; i++)
{
int offset = bloquesHilo*AESCrypt.BLOCK_SIZE*i;
HiloCrypt hilo = new HiloCrypt(fromPath, toPath, ivSpec, aesKey, offset, offsetInicio, bloquesHilo, this);
hilo.start();
}
线程代码(HiloCrypt类): 公共类HiloCrypt扩展了线程{
private RandomAccessFile in;
private RandomAccessFile out;
private Cipher cipher;
private Mac hmac;
private IvParameterSpec ivSpec2;
private SecretKeySpec aesKey2;
private Integer num_blocks;
private Integer offset_read;
private Integer offset_write;
private AESCrypt parent;
public HiloCrypt(String input, String output, IvParameterSpec ivSpec, SecretKeySpec aesKey, Integer offset_thread, Integer offset_write, Integer blocks, AESCrypt parent2)
{
try
{
// If i don't use RandomAccessFile there is a problem copying data
this.in = new RandomAccessFile(input, "r");
this.out = new RandomAccessFile(output, "rw");
int total_offset_write = offset_write + offset_thread;
// Adjust the offset for reading and writing
this.out.seek(total_offset_write);
this.in.seek(offset_thread);
this.ivSpec2 = ivSpec;
this.aesKey2 = aesKey;
this.cipher = Cipher.getInstance(AESCrypt.CRYPT_TRANS);
this.hmac = Mac.getInstance(AESCrypt.HMAC_ALG);
this.num_blocks = blocks;
this.offset_read = offset_thread;
this.offset_write = total_offset_write;
this.parent = parent2;
} catch (Exception e)
{
System.err.println(e);
return;
}
}
public void run()
{
int len, last,block_counter,total = 0;
byte[] text = new byte[AESCrypt.BLOCK_SIZE];
try{
// Start encryption objects
this.cipher.init(Cipher.ENCRYPT_MODE, this.aesKey2, this.ivSpec2);
this.hmac.init(new SecretKeySpec(this.aesKey2.getEncoded(), AESCrypt.HMAC_ALG));
while ((len = this.in.read(text)) > 0 && block_counter < this.num_blocks)
{
this.cipher.update(text, 0, AESCrypt.BLOCK_SIZE, text);
this.hmac.update(text);
// Write the block
this.out.write(text);
last = len;
total+=len;
block_counter++;
}
if (len < 0) // If it's the last block, calculate the HMAC
{
last &= 0x0f;
this.out.write(last);
this.out.seek(this.offset_write-this.offset_read);
while ((len = this.out.read(text)) > 0)
{
this.hmac.update(text);
}
// write last block of HMAC
text=this.hmac.doFinal();
this.out.write(text);
}
// Close streams
this.in.close();
this.out.close();
// Code to notify the end of the thread
}
catch(Exception e)
{
System.err.println("Hola!");
System.err.println(e);
}
}
}
使用此代码,如果我只执行1个线程,则加密/解密变得完美,但是在2个线程中,线程作业之间的区域中存在字节问题,数据在那里被破坏,校验和也会失败。 / p>
我正在尝试使用线程,因为它比一个线程快2倍,我认为这应该是因为处理而不是访问文件。
作为无关数据,它在MB Air上在43秒内压缩250Mb数据。 ¿这是个好时光?
答案 0 :(得分:5)
AESCrypt是not thread safe。你不能使用多个线程。
一般来说,加密代码很少是线程安全的,因为它需要复杂的数学来生成安全输出。 AES本身相对较快,如果您需要更快的速度,请考虑垂直缩放或硬件加速器作为第一步。稍后,您可以添加更多服务器以同时加密不同的文件(水平缩放)。
答案 1 :(得分:1)
对于HMAC使用多于1个线程完全没有意义,因为1)它必须按顺序计算; 2)I / O访问R / W比实际HMAC计算慢得多
对于AES,在使用CNT模式或其他不需要了解先前数据块的链接模式时使用多个线程是个好主意。
如何将问题转移到crypto-stackexchange?
答案 2 :(得分:0)
你基本上想要多线程一个本质上顺序的操作。
Stream cipher不能并行,因为每个块都取决于前一个块的完成。因此,您可以独立并行加密多个文件,性能略有提升,特别是如果文件位于内存而非磁盘上,但无法使用多个核心加密单个文件
我可以看到,您使用的是update方法。我不是Java密码学的专家,但即使是方法的名称告诉我加密算法持有状态:“多线程”和“状态”不是朋友,你必须处理状态跨线程管理。
比赛条件解释了为什么你的区块被损坏了。