Короткие ответы:
Вы хотите шифровать все данные на одном дыхании. Вы действительно хотите дать им все в одном вызове функции для кода шифрования, чтобы он мог работать еще быстрее.
С надлежащим алгоритмом шифрования шифрование будет значительно быстрее, чем сама сеть. Это очень плохая реализация, очень старый компьютер или очень быстрая сеть, чтобы сделать шифрование узким местом.
Если у вас возникли сомнения, используйте протокол, составленный по протоколу SSL/TLS.Если задан выбор алгоритма шифрования в протоколе, используйте AES.
Теперь длинные ответы:
Есть блочные шифры и потоковый шифр. Шифр потока начинается с фазы инициализации, в которой ключ вводится в систему (часто называемый «расписание ключей»), а затем шифрует байты данных «на лету». С помощью шифрования потока зашифрованное сообщение имеет такую же длину, что и входное сообщение, а время шифрования пропорционально длине входного сообщения, за исключением вычислительной стоимости ключевого расписания. Здесь мы не говорим больших чисел; ключевое время расписания составляет менее 1 микросекунды на не очень новом ПК. Тем не менее, для оптимальной производительности вы хотите сделать ключевое расписание один раз, а не 50 раз.
Блочные шифры также имеют ключевое расписание. Когда ключевое расписание выполнено, блочный шифр может шифровать блоки, т. Е. Фрагменты данных фиксированной длины. Длина блока зависит от алгоритма, но обычно это 8 или 16 байт. AES - это блок-шифр. Чтобы зашифровать «сообщение» произвольной длины, блочный шифр должен вызываться несколько раз, и это сложнее, чем кажется (есть много проблем с безопасностью). Часть, которая решает, как собираются эти вызовы, называется режимом цепочки . Известный цепной режим называется CBC. В зависимости от режима цепочки может потребоваться дополнительный шаг, называемый padding, в который добавлено несколько дополнительных байтов для входного сообщения, чтобы его длина стала совместимой с выбранной цепью. Заполнение должно быть таким, чтобы при расшифровке его можно было устранить однозначно. Общая схема дополнений называется «PKCS № 5».
Существует цепной режим, называемый «CTR», который эффективно превращает блок-шифр в потоковый шифр. У него есть хорошие моменты; в частности, режим CTR не требует заполнения, а длина зашифрованного сообщения будет иметь такую же длину, что и входное сообщение. AES с режимом CTR хорош. Скорость шифрования будет составлять около 100 МБ/с на типичном ПК (например, Intel Core2 с тактовой частотой 2,4 ГГц, используя одно ядро).
Внимание: есть вопросы касаемо шифрования несколько сообщений с тем же ключом. С режимами цепочки эти проблемы скрываются под названием «IV» (как «начальное значение»). При большинстве режимов цепочки IV является случайным значением того же размера блока шифрования. IV не обязательно должен быть секретным (он часто передается вместе с зашифрованным сообщением, потому что дешифрующая сторона также должна его знать), но он должен выбираться случайным образом и равномерно, и каждому сообщению нужен новый IV. Некоторые режимы цепочки (например, CTR) могут допускать неравномерность IV, но только для первого сообщения, когда-либо имеющего данный ключ. С CBC даже первое сообщение нуждается в полностью случайном IV. Если этот абзац не имеет для вас полного смысла, то , пожалуйста,, не пытайтесь разработать протокол шифрования, он более сложный, чем вы себе представляете. Вместо этого используйте уже указанный протокол, например SSL (для туннеля шифрования) или CMS (для зашифрованных сообщений). Разработка таких протоколов была длительной и болезненной историей нападений и контрмер, с большим количеством измельчения зубов. Не обновляйте эту историю ...
Предупреждение 2: Если вы используете шифрование, то вы беспокоитесь о безопасности: могут возникнуть неблагоприятные сущности, склонные к атаке вашей системы. В большинстве случаев простое шифрование не полностью устраняет их; само по себе (правильно применяемое) шифрование поражает только пассивных злоумышленников, тех, кто наблюдает переданные байты, но не меняет их. Общий атакующий также активен, то есть он удаляет некоторые байты данных, перемещает и дублирует другие или добавляет дополнительные байты своего собственного проектирования.Чтобы победить активных злоумышленников, вам нужно больше, чем шифрование, вам также нужны проверки целостности. Там снова такие протоколы, как SSL и CMS, уже позаботились о деталях.
Очень хорошее объяснение –