将 Botan 加密与 botansqlite3 一起使用时,性能的最佳配置设置是什么?
或者
如何配置 Botansqlite3 以使用 CAST5?
我目前正在使用 AES,它太慢了。我的用例是游戏。
我正在寻找弱或适度的加密来保护我的游戏数据(而不是最终用户数据),因此安全性与其说是性能相比,不如说是一个考虑因素。
这是我当前的 BotanSqlite3 codec.h
/*These constants can be used to tweak the codec behavior as follows */
//BLOCK_CIPHER_STR: Cipher and mode used for encrypting the database
//make sure to add "/NoPadding" for modes that use padding schemes
const string BLOCK_CIPHER_STR = "Twofish/XTS";
//PBKDF_STR: Key derivation function used to derive both the encryption
//and IV derivation keys from the given database passphrase
const string PBKDF_STR = "PBKDF2(SHA-160)";
//SALT_STR: Hard coded salt used to derive the key from the passphrase.
const string SALT_STR = "&g#nB'9]";
//SALT_SIZE: Size of the salt in bytes (as given in SALT_STR)
const int SALT_SIZE = 64/8; //64 bit, 8 byte salt
//MAC_STR: CMAC used to derive the IV that is used for db page
//encryption
const string MAC_STR = "CMAC(Twofish)";
//PBKDF_ITERATIONS: Number of hash iterations used in the key derivation
//process.
const int PBKDF_ITERATIONS = 10000;
//KEY_SIZE: Size of the encryption key. Note that XTS splits the key
//between two ciphers, so if you're using XTS, double the intended key
//size. (ie, "AES-128/XTS" should have a 256 bit KEY_SIZE)
const int KEY_SIZE = 512/8; //512 bit, 64 byte key. (256 bit XTS key)
//IV_DERIVATION_KEY_SIZE: Size of the key used with the CMAC (MAC_STR)
//above.
const int IV_DERIVATION_KEY_SIZE = 256/8; //256 bit, 32 byte key
//This is definited in sqlite.h and very unlikely to change
#define SQLITE_MAX_PAGE_SIZE 32768
我相信我需要找到 BLOCK_CIPHER_STR、PBKDF_STR、MAC_STR、KEY_SIZE 和 IV_DERIVATION_KEY_SIZE 的替代品来重新配置 BotanSqlite3 以使用不同的编解码器。
我在这里找到了对 Botan 编解码器性能的广泛比较测试:http: //panthema.net/2008/0714-cryptography-speedtest-comparison/crypto-speedtest-0.1/results/cpu-sidebyside-comparison-3x2.pdf#page= 5
但是,测试是直接使用 Botan 完成的,而不是我打算使用的 botansqlite3。从图表来看,从性能角度来看,一个好的候选者似乎是 CAST5。
- 有问题的数据库是 300KB,主要是带有一些文本块的 INTEGER 字段。
我正在按照botansqlite3名声的OlivierJG的建议配置Botan,使用合并
'./configure.py --no-autoload --enable-modules=twofish,xts,pbkdf2,cmac,sha1 --gen-amalgamation --cc=msvc --os=win32 --cpu=x86 --disable-共享--禁用-asm'
参考:
http://github.com/OlivierJG/botansqlite3 - botansqlite3 是 SQLite3 的加密编解码器,可以使用 Botan 中的任何算法进行加密
http://www.sqlite.org - sqlite3 是一个跨平台的 SQL 数据库
http://botan.randombit.net/ - botan 是一个 C++ 加密库,支持多种编解码器