Как убедиться, что OpenJ9 использует встроенную криптографическую библиотеку OpenSSL для ВСЕХ криптографических операций?

avatar
Akhil Drac
8 августа 2021 в 17:50
43
1
0

Я собрал OpenJ9 с моим настроенным OpenSSL, используя параметры --with-openssl и --enable-openssl-bundling. Я даже вижу libcrypto.so во встроенных двоичных файлах, но я уверен, что они не используются, когда я создаю пару ключей RSA, используя java.security.KeyPairGenerator. Как я могу «заставить» JVM использовать OpenSSL для всех криптоопераций? Я пробовал -Djdk.nativeCrypto=true Это не имело никакого значения.

Источник

Ответы (1)

avatar
Keith W. Campbell
9 августа 2021 в 14:49
0

OpenJ9 использует openssl для некоторых избранных функций, таких как Digest, CBC, GCM, RSA и ChaCha20. Его нельзя использовать для генерации ключей, так как это менее часто выполняемая операция.

Можно попробовать использовать -Djdk.nativeCryptoTrace=true, чтобы убедиться, что используется собственное ускорение.