Краткие ответы:
Вы хотите зашифровать все свои данные за один раз. На самом деле вы хотите передать их всем в одном вызове функции для кода шифрования, чтобы он мог работать еще быстрее.
При правильном алгоритме шифрования шифрование будет значительно быстрее, чем в самой сети. Требуется очень плохая реализация, очень старый ПК или очень быстрая сеть, чтобы сделать шифрование узким местом.
В случае сомнений используйте готовый протокол, такой как SSL / TLS . Если предоставляется выбор алгоритма шифрования в протоколе, используйте AES.
Теперь более длинные ответы:
Есть блочные шифры и потоковый шифр . Потоковый шифр начинается с фазы инициализации, на которой ключ вводится в систему (часто это называется «расписанием ключей»), а затем шифрует байты данных «на лету». При использовании потокового шифра зашифрованное сообщение имеет ту же длину, что и входное сообщение, а время шифрования пропорционально длине входного сообщения, за исключением вычислительной стоимости расписания ключей. Мы не говорим здесь большие цифры; время основного расписания меньше 1 мкс на не очень новом ПК. Тем не менее, для оптимальной производительности вы хотите составить расписание по расписанию один раз, а не 50.
Блочные шифры также имеют ключевое расписание. Когда расписание ключей выполнено, блочный шифр может шифровать блоки, то есть фрагменты данных фиксированной длины. Длина блока зависит от алгоритма, но обычно составляет 8 или 16 байтов. AES является блочным шифром. Чтобы зашифровать «сообщение» произвольной длины, блочный шифр должен быть вызван несколько раз, и это сложнее, чем кажется (есть много проблем безопасности). Часть, которая решает, как эти вызовы собираются вместе, называется режимом цепочки . Хорошо известный режим цепочки называется CBC. В зависимости от режима формирования цепочки может потребоваться дополнительный шаг, называемый padding , при котором к входному сообщению добавляется несколько дополнительных байтов, чтобы его длина стала совместимой с выбранной цепочкой. Заполнение должно быть таким, чтобы при дешифровании его можно было удалить однозначно. Общая схема заполнения называется "PKCS # 5".
Существует режим цепочки, называемый "CTR", который эффективно превращает блочный шифр в потоковый шифр. У него есть несколько хороших моментов; особенно, режим CTR не требует заполнения, и длина зашифрованного сообщения будет иметь ту же длину, что и входное сообщение. AES с CTR режимом хорош.
Скорость шифрования составит около 100 МБ / с на обычном ПК (например, Intel Core2 с частотой 2,4 ГГц и одноядерным процессором).
Предупреждение: существуют проблемы с шифрованием нескольких сообщений с одним и тем же ключом. В режимах цепочки эти проблемы скрываются под именем «IV» (как «начальное значение»). В большинстве режимов цепочки IV является случайным значением того же размера блока шифра. IV не должен быть секретным (он часто передается вместе с зашифрованным сообщением, потому что дешифровщик должен также знать его), но он должен выбираться случайно и равномерно, и каждому сообщению требуется новый IV. Некоторые режимы цепочки (например, CTR) могут допускать неоднородный IV, но только для первого сообщения с данным ключом. С CBC даже первое сообщение нуждается в полностью случайном IV. Если этот абзац не имеет для вас полного смысла, тогда, , пожалуйста , не пытайтесь разработать протокол шифрования, он более сложный, чем вы себе представляете. Вместо этого используйте уже указанный протокол, такой как SSL (для туннеля шифрования) или CMS (для зашифрованных сообщений). Разработка таких протоколов была долгой и мучительной историей нападений и контрмер, с большим количеством зубов. Не воспроизводите эту историю ...
Предупреждение 2: если вы используете шифрование, то вы беспокоитесь о безопасности: могут быть недобросовестные объекты, склонные к атаке на вашу систему. В большинстве случаев простое шифрование не будет полностью их сдерживать; само по себе (при правильном применении) шифрование побеждает только пассивных атакующих , тех, кто наблюдает за переданными байтами, но не изменяет их. Обычный злоумышленник также активен , т. Е. Он удаляет некоторые байты данных, перемещает и дублирует другие или добавляет дополнительные байты своей собственной разработки. Чтобы победить активных злоумышленников, вам нужно не только шифрование, но и проверки целостности. И снова такие протоколы, как SSL и CMS, уже заботятся о деталях.