我使用(bcpg-jdk16-145.jar,bcprov-jdk16-145.jar)jar文件签名并加密12 GB的文本文件。文件将在Windows Vista,jdk 1.6中加密并签署约18分钟。但是当我尝试在LINUX / UNIX上加密它时系统进程会变得非常慢,我需要1到1:30小时。请建议。
签名文件的代码如下:
private static void signFile(String fileName, InputStream keyIn,
OutputStream out, char[] pass, boolean armor, int bufferSize)
throws IOException, NoSuchAlgorithmException,
NoSuchProviderException, PGPException, SignatureException {
if (armor) {
out = new ArmoredOutputStream(out);
}
PGPSecretKey pgpSec = readSecretKey(keyIn);
PGPPrivateKey pgpPrivKey = pgpSec.extractPrivateKey(pass, "BC");
PGPSignatureGenerator sGen = new PGPSignatureGenerator(pgpSec
.getPublicKey().getAlgorithm(), PGPUtil.SHA1, "BC");
sGen.initSign(PGPSignature.BINARY_DOCUMENT, pgpPrivKey);
Iterator it = pgpSec.getPublicKey().getUserIDs();
if (it.hasNext()) {
PGPSignatureSubpacketGenerator spGen = new PGPSignatureSubpacketGenerator();
spGen.setSignerUserID(false, (String) it.next());
sGen.setHashedSubpackets(spGen.generate());
}
PGPCompressedDataGenerator cGen = new PGPCompressedDataGenerator(
PGPCompressedData.ZLIB);
BCPGOutputStream bOut = new BCPGOutputStream(cGen.open(out));
sGen.generateOnePassVersion(false).encode(bOut);
File file = new File(fileName);
PGPLiteralDataGenerator lGen = new PGPLiteralDataGenerator();
OutputStream lOut = lGen.open(bOut, PGPLiteralData.BINARY, file);
FileInputStream fIn = new FileInputStream(file);
byte[] byteArray = new byte[bufferSize];
while (fIn.read(byteArray) >= 0) {
lOut.write(byteArray);
sGen.update(byteArray);
}
lGen.close();
sGen.generate().encode(bOut);
cGen.close();
out.close();
}
答案 0 :(得分:4)
这是一个有根据的猜测,也许你对/ dev / random有问题?
PGP将使用安全散列,在Java中可能依赖于SecureRandom。 Linux中的SecureRandom(但不是Windows)的默认源是/ dev / random。
问题是如果SecureRandom目前无法满足所请求的位数,它将阻止等待/ dev / random收集更多熵。
尝试安装名为" hasged" (apt-get install或其他)。它会为你的linux系统收集更多的熵,并防止这种行为。