Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2023(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
В цепочке сертификатов присутствует ссылка на CRL файл весом 5 мб. В таких условиях подписанный документ проверяет долго (порядка 4 секунд). Как можно было бы ускорить?
Смотрел информацию о OSCP сервере. Но я так понял такой сервер (служба) должна быть развернута УЦ того, кто выдал сертификат. И если такого сервера нет, то все.
Какие еще есть варианты?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах
|
Здравствуйте. В зависимости от того, как устроена работа, можно что-то улучшить. Например, если ваше приложение запускается и функционирует постоянно (вроде spring приложения), проверяя по запросу передаваемые подписи, то CRL должен кэшироваться. В этой части были улучшения в последнем релизе JCP, рекомендуется скачать и использовать его. Если у вас что-то вроде утилиты командной строки, которая запускается на каждую подпись, то кэш тут не поможет, возможно, вам потребуется самостоятельно реализовать кэш CRL где-то на диске и передавать CRL в утилиту наряду с подписью (CRL можно прочитать из файла и передать в verify). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2023(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Хорошо, давайте уточним. Я постараюсь описать максимально подробно. Да, речь идет о Spring приложении. Кейс 1: Библиотека JCP = jcp-2.0.41940-A Размер файла CRL в сертификате = 5 мб com.sun.security.enableCRLDP = true com.ibm.security.enableCRLDP = true Итог: Время верификации подписанного документа первый раз 6-7 сенкуд. Второй раз действительно меньше, но все равно много - 3,5 секунды Кейс 2:все тоже самое, что и в первом варианте, но взял другую версию библиотеки - 2.0.42646-A-ec904857 Итог: Результат принципиально не изменился. Мне кажется даже стало чуть хуже. первый раз 7 секунд. Второй раз - 3,5 секунды. Кейс 3: все тоже самое, что и в первом варианте, но CRL фаил помещен локально. Итог: Время верификации подписанного документа - 3,5 сенкуд. Результаты получены на моем личном ПК. Он достаточно производителен. То есть, даже если положить CRL фаил локально, он все равно долго обрабатывается. Тогда у меня вопрос: описанные условия и полученный результат .. так и должно быть? Или, все же, обработка в 3,5 секунды это много? Спасибо Отредактировано пользователем 24 июля 2023 г. 23:29:50(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,192 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 272 раз в 253 постах
|
|
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2023(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Возвращаюсь с обратной связью, чтобы подвести итог.
Да, действительно использование последней версии библиотеки кардинально изменило ситуацию. Первый запрос 1-3 секунды (загрузка файла) Последующие +- 40 мс.
Благодарю за помощь!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close