RSA加密导致服务器执行超时

Question

我正在使用 PHP Crypt_RSA (http://pear.php.net/package/Crypt_RSA)用于加密和解密内容。内容大小为 1kb。结果如下：

---

1. keylength = 1024
2. 加密函数需要时间：225 秒

---

1. keylength = 2048
2. 加密函数需要时间：115 秒

   ---

我需要减少这个执行时间，因为大多数实时 apache 服务器的执行时间限制为 120 秒。如何减少这个执行时间？ RSA 算法文档表示仅生成 1024 - 2048 个密钥。我实际上尝试生成更大的密钥，但它总是导致执行超时。

如何减少加密-解密执行时间？

谢谢， 尼拉

Answer 1

让你的密钥更大:)根据你的数字，你可以通过将密钥大小加倍来减少一半的时间。我确信这是一个错误。

首先要做的是切换到 OpenSSL，它是 C 语言的扩展。如果您使用正确的构建，公钥操作将在汇编中完成，因此它比 PHP 代码快得多。根据我的经验，速度至少快 10 倍。

第二件事是使用像 PKCS#7 这样的标准信封（OpenSSL 支持此）。它将使用对称密钥来加密并使用公钥来加密密钥。对于小消息来说它有很多开销，但从长远来看你会受益。

Answer 2

首先，我建议使用 phpseclib - 纯 PHP RSA 实现。 PEAR 的 Crypt_RSA 的问题在于它不支持很多密钥格式，不进行 RSA 致盲（因此容易受到定时攻击）并且不支持 OAEP / PSS。

ZZ Coder 建议使用 PKCS#7。以下 URL 讨论如何在 PKCS#7 的轻量级版本中使用 phpseclib：

http://area51.phpbb.com/phpBB/viewtopic.php?f=84&t=33024

Answer 3

不要使用 RSA 来加密内容，而是使用 RSA 来加密对称密钥，然后使用该对称密钥来加密内容。

对称密码 AES 使用 256 位的密钥长度，即 32 字节，使用 RSA 加密/解密的数据比您现在加密的千字节数据少大约 30 倍。

因此，115 秒将减少到 3-4 秒，加上 AES 所用的加密/解密时间，这比 RSA 快得多。

Answer 4

您可以考虑使用 mcrypt 或 openssl 来满足您的加密/解密需求。有关示例，请参阅 openssl_public_encrypt。这将比 Crypt_* 中完成的 PHP 实现快得多（即使它们使用 bigint 或其他 C 大整数实现，如 gmp）。