Можно ли реализовать так алгоритм AES?

Question

[synapse_people]

Всем привет.
Меня интересует возможность реализации х86 инструкции процессора intel AESENC, которая выполняет 1 раунд шифрования AES при помощи строк по 16 байт, то есть 128 бит.
Ведь AESENC принимает два 128 битных инта как параметры - состояние и ключ раунда. Затем возвращает состояние, также в виде 128 бит инта...
Возможно ли реализовать в PHP функцию, которая бы делала 1 раунд шифрования используя только строки, без массивов?
Бенчмарки показывают, что доступ к значениям индексов, изменение значений в массивах, ксоры, сдвиги - все это очень долго.
К примеру, чтобы сксорить состояние с ключем, можно написать $state ^= $key; для строк - этого достаточно, каждый байт состояния будет заксорен с ключем... но вот как быть с теми функциями, где происходят перестановки?
подскажите....

Answer 1

[Lander]

Ну чисто теоретически можно резать строку на блоки по 4 символа, преобразовывать их в числа, с числами проводить необходимые операции, затем снова преобразовывать в строки и склеивать их вместе. Функции unpack() и pack() в этом могут помочь.
Без массивов получится. А все операции с числами, включая перестановки бит, делаются с помощью битовых операций &, |, !, ^. Ну и умножение/деление на 2 для управления сдвигаемым битом.
Но, положа руку на сердце, PHP-не лучший вариант для реализации криптоалгоритмов.

Comments

[synapse_people]

>>Но, положа руку на сердце, PHP-не лучший вариант для реализации криптоалгоритмов.
Уже вижу)))
Вот интересует, можно ли без разрезания строки на блоки неализовать подобное? И без преобразования в int.

[synapse_people]

нужна какая-то супер быстрая имплементация AESENC для пхп...
Я вот не понимаю, в пхп можно юзать 64 бит инты, почему тогда используют 4 инта по 32, вместо 2 по 64?
оверхед получается....
А если юзать строку, то можно запихнуть более 64 бит, сразу все 128 бит

[Lander]

synapse_people, Ну если нужна супер быстрая реализация и именно для использования в PHP, то, наверное, только подключаемый модуль писать.

[synapse_people]

Lander, а еще есть варианты?

[Lander]

synapse_people, Ну если объем исходных данных - большой, то, возможно, если выделить шифрование в отдельный микровервис, написанный на чём-нибудь побыстрее, можно получить выигрыш в скорости. Хотя подозреваю что большая часть времени будет уходить на передачу данных через сокеты.