RSACryptoServiceProvider.VerifyData的爛性能？

Question

VerifyData的性能如此糟糕以至於該函數幾乎無用，或者我在下面的代碼中做了非常錯誤的操作？

open System 
open System.Security.Cryptography 

let keySize  = 1024 // bits 
let testDataLen = 1000 
let iterations = 100 
let hashAlg  = "SHA1" 

let timer f = 
    let start = DateTime.Now 
    f() |> ignore 
    let finish = DateTime.Now 
    finish - start 


let bench() = 
    use rsaSP = new RSACryptoServiceProvider(keySize) 
    let rnd = Random() 
    let data = Array.create testDataLen 0uy 
    rnd.NextBytes data 

    let signature = rsaSP.SignData(data, hashAlg) 

    let isValid = [for i in 1..iterations -> rsaSP.VerifyData(data, hashAlg, signature)] 
        |> List.forall id 
    if not isValid then failwith "Bad signature." 

printfn "%d iterations took %A" iterations (timer bench) 

在2.1 GHz雙核32位XP上，100次調用VerifyData需要3秒。

我也嘗試用重用的SHA1CryptoServiceProvider對象替換「SHA1」字符串（在循環中沒有新的實例化），但這沒有什麼區別。

對於單個VerifyData調用需要0.03秒 - 這裏發生了什麼？

編輯/更新：剛剛嘗試編寫F＃函數，使用BigInteger.ModPow，我自己的填充函數和SHA1CryptoServiceProvider.ComputeHash。 100次迭代在0.07秒內完成，比RSACryptoServiceProvider快40倍。 （這些結果一定是錯誤的，稍後會修改）

Answer 1

不僅發生了SHA1散列，而且還發生了非對稱RSA操作，而且這種操作相對較慢（但是，30毫秒仍然有點慢一個單一的1024位操作）。

您是否試過使用自己的加密基元的替代加密實現，如BouncyCastle或我們的SecureBlackbox？嘗試執行此操作來檢查它們在系統上顯示的性能。

同時，我們也注意到，一些基本的加密操作花費更多的時間在某些非常強大的處理器（四核）比舊的雙核（比如AES的速度是雙核筆記本6 MB/s的四核打擊30 MB /秒）。即系統架構以某種方式影響託管代碼的速度。

Answer 2

我切換時間使用System.Diagnostics.Stopwatch，以確保您沒有受到不良分辨率的影響。在我的雙核筆記本電腦上運行2年的代碼，平均需要270毫秒100次迭代。

我對循環部分進行計時，耗時大約70毫秒，因此大部分工作都是在循環之前完成的。進一步分解它，實際上SignData就是這裏的豬，即使它在基準測試中只被調用一次，也需要大約210毫秒。

當然，我們使用的是不同的機器，但70毫秒是您從自己的驗證代碼中獲得的？

更改計時器：

let timer f = 
    let sw = System.Diagnostics.Stopwatch() 
    sw.Start() 
    f() |> ignore 
    sw.Stop() 
    sw.ElapsedMilliseconds 

樣本崩潰：

Construct cryptoprovider took 0 
Create test array took 0 
rnd.NextBytes took 0 
rsaSP.SignData took 211 
VerifyData took 75 
100 iterations took 287L 

Answer 3

Delay while calling RSACryptoServiceProvider SignData or VerifyData methods