OpenJ9 MD5 實現

Question

我們的一位客戶已從 IBM J9 (Java 8) 遷移

IBM J9 VM (build 2.8, JRE 1.8.0 Linux amd64-64 Compressed References 20160427_301573 (JIT enabled, AOT enabled)
J9VM - R28_Java8_SR3_20160427_1620_B301573
JIT  - tr.r14.java.green_20160329_114288
GC   - R28_Java8_SR3_20160427_1620_B301573_CMPRSS
J9CL - 20160427_301573)
JCL - 20160421_01 based on Oracle jdk8u91-b14

到 Java 11

openjdk version "11.0.11" 2021-04-20 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.11+9-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.11+9-LTS, mixed mode, sharing)

他們將安全提供程序從com.ibm.crypto.provider更改為sun.security.provider ，並且他們注意到簽名 JWT 功能中的性能問題，在 JDK11 中大部分時間都花在 MD5 類上，壞消息是 IBM JDK 已棄用並禁用 MD5，第二個消息是 java 上的 MD5 速度很慢，它是用java編寫的。 我們已經下載並檢查了 IBM JDK 的 MD5 實現，它充滿了本機調用、二進制移位和內部代碼，然后我們在該類的Javadoc 中找到了它，它只是說：

This is done via a hardware crypto call.

當 IBM 使用某種 CPU 加密模塊時，OpenJDK 使用 Java 代碼生成 MD5 哈希。 我在 Sun、IBM 或 bouncycastle 實現中找不到任何關於 MD5 的好的基准測試。 知道這是否也可以通過 OpenJ9 中的硬件解決嗎？

提前致謝

Answer 1

我們發布了一個對此進行改進的軟件包 - 使用 AmazonCorrettoCryptoProvider 進行一般加密增強。

https://aws.amazon.com/blogs/opensource/introducing-amazon-corretto-crypto-provider-accp/