我有一个简单的C程序用于aes256加密。它与openssl库(-lcrypto)链接。该计划的核心是以下几行:
AES_set_encrypt_key(key32 ,256 ,&aes_ks3);
while( len = fread( buf ,1 ,4096, fp) ){
if( 4096 != len )
break;
AES_cbc_encrypt(buf ,buf ,len ,&aes_ks3 ,iv ,AES_ENCRYPT);
fwrite(buf ,1 ,len ,wfp);
}
AES_cbc_encrypt(buf ,buf ,len+padding_len ,&aes_ks3, iv,AES_ENCRYPT);
fwrite(buf ,1 ,len+padding_len ,wfp);
我只使用标准的openssl库函数进行加密(即我没有使用自己的函数)。我可以使用openssl命令使用相同的密钥和IV加密相同的文件:
openssl enc -aes-256-cbc -in FILE.in -out FILE.out -K $key -iv $iv
我得到相同的输出文件(从而验证我的程序是否正常工作)。
但是,我的程序一直运行比openssl命令慢4-5倍。它们都使用相同的例程,abd都与同一个库链接。
这怎么可能?
我如何调查原因?
更新:
以下是用1)openssl加密同一文件的实际数字,2)我的程序:
1)openssl:
real 0m0.238s
user 0m0.196s
sys 0m0.040s
2)我的节目:
real 0m1.006s
user 0m0.964s
sys 0m0.040s
答案 0 :(得分:3)
通过直接调用AES函数,您将失去EVP图层提供的所有优化。特别是EVP layer supports AES intrinsics,它对支持它们的CPU产生巨大影响。