OpenJ9 MD5实现

Question

我们的一个客户已经从IBM J9 (Java 8)迁移过来了。

IBM J9 VM (build 2.8, JRE 1.8.0 Linux amd64-64 Compressed References 20160427_301573 (JIT enabled, AOT enabled)
J9VM - R28_Java8_SR3_20160427_1620_B301573
JIT  - tr.r14.java.green_20160329_114288
GC   - R28_Java8_SR3_20160427_1620_B301573_CMPRSS
J9CL - 20160427_301573)
JCL - 20160421_01 based on Oracle jdk8u91-b14

转至Java 11

openjdk version "11.0.11" 2021-04-20 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.11+9-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.11+9-LTS, mixed mode, sharing)

他们已经将安全提供商从com.ibm.crypto.provider改为了sun.security.provider，他们注意到了签名JWT功能中的一个性能问题，在JDK11中，大部分时间都用于MD5类，坏消息是IBM已经废弃和禁用了MD5，第二个消息是java上的MD5很慢，它是用java编写的。我们已经下载和检查了IBM的MD5实现，它充满了本机调用、二进制转移和内部代码，然后我们在该类的Javadoc中找到了它，它简单地说：

This is done via a hardware crypto call.

当OpenJDK使用某种CPU加密模块时，MD5使用MD5代码生成MD5哈希。在Sun、IBM或奖品城堡实现中，我找不到任何好的MD5基准测试。你知道这是否也是通过OpenJ9硬件解决的吗？

提前感谢

Answer 1

我们已经发布了一个改进这个程序包--使用AmazonCorrettoCryptoProvider进行一般的加密增强。

https://aws.amazon.com/blogs/opensource/introducing-amazon-corretto-crypto-provider-accp/

这个项目是on - https://github.com/corretto/amazon-corretto-crypto-provider。

对结果的反馈/比较将是非常感谢的。Java中的密码实现继续发展。