我有一个加密的JSON对象,它包含使用AES和RSA加密的数据列表。
<?php
function decrypt_data($encrypted_data, $session_key)
{
$decrypt = explode('|', $encrypted_data);
$decoded = base64_decode($decrypt[0]);
$iv = base64_decode($decrypt[1]);
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $session_key, $decoded, MCRYPT_MODE_CBC, $iv);
$decrypted = unserialize($decrypted);
return $decrypted;
}
function encrypt_session_key($session_key)
{
$sealed ="";
$ekeys="";
$pubKey[] = openssl_pkey_get_public("file:///public.pem");
$result = openssl_seal($session_key, $sealed, $ekeys, $pubKey);
$encrypted_session_key = array( 'encdata' => base64_encode($sealed), 'enckey' => base64_encode(serialize($ekeys)) );
return $encrypted_session_key;
}
$data = '{"index":{"12345":{"title":"title 1","date_modified":1029232323},"23456":{"title":"title 2","date_modified":1029232323}},"archived":{}}';
$session_key = openssl_random_pseudo_bytes(32);
$encrypted_data = encrypt_data($session_key, $data);
$encrypted_session_key = encrypt_session_key($session_key);
$session_key = null;
$encrypted_session_key_data = $encrypted_session_key['encdata'];
$encrypted_session_key_keys = $encrypted_session_key['enckey'];
// the encrypted data
$the_encrypted_data = array("data_key" => $encrypted_session_key_data, "encryption_data_key" => $encrypted_session_key_keys, "data" => $encrypted_data);
?>
每次用户加载他们的仪表板时,我都会解密数据,并使用dataTables将其列在表中。
<?php
function decrypt_session_key($encrypted_session, $env_key)
{
$private_key = openssl_get_privatekey("file:///private.pem", "password");
openssl_open(base64_decode($encrypted_session), $open, unserialize(base64_decode($env_key))[0], $private_key);
return $open;
}
function decrypt_data($encrypted_data, $session_key)
{
$decrypt = explode('|', $encrypted_data);
$decoded = base64_decode($decrypt[0]);
$iv = base64_decode($decrypt[1]);
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $session_key, $decoded, MCRYPT_MODE_CBC, $iv);
$decrypted = unserialize($decrypted);
return $decrypted;
}
$decrypted_key = decrypt_session_key($data_key, $encryption_data_key);
$the_decrypted_data = json_decode(decrypt_data($data, $decrypted_key), true);
?>
当列表上大约有10-100多个项目时,我认为加载列表需要8-10秒,因为解密数据需要一段时间。
有人对如何让我的表格加起来更快一点有什么建议吗?一旦我在这个列表中有1000甚至10000条数据,我不希望花费很长时间。
唯一的规定是,数据必须加密。
大部分时间可能由会话密钥的RSA解密占用。RSA比AES慢得多。可能最好的做法是为多个字段创建一个会话单个密钥,并对其进行一次解密。目前,它们都依赖于同一个私钥,所以这与密钥管理无关。您已经为每个字段提供了一个随机IV,因此加密本身应该是安全的。
您可以做的另一个小更改是实际使用AES。CCD_ 1是块大小为256比特而不是128比特的Rijndael。块大小为128位(MCRYPT_RIJNDAEL_1282
)的Rijndael等于AES——目前您无法使用仅AES的库进行解密。密钥大小取决于会话密钥的大小。
另一个修复方法可能是切换到椭圆曲线EC密钥对并使用ECIES。这对于解密来说要快得多(对于加密来说只稍微慢一点)。如果你还不知道椭圆曲线密码学,这将需要一个陡峭的学习曲线。
最后,与不支持AES-NI指令集的mcrypt相比,OpenSSL在英特尔平台上的速度会更快(据我所知,目前C-lib已经多年没有更新了)。然而,PHP OpenSSL API非常有限,目前我无法在这里提供帮助。
也许您可以使用多个ajax请求来模拟多线程解密。