使用Java内置的AES加密非常缓慢

SecureRandom 甚至在 PRNG 模式下速度缓慢，当熵不足时甚至会被阻塞。

我建议只在开始时获取随机的 IV 并在迭代中按类似 CTR 模式递增它。或者直接使用 CTR 模式。

public class Test {
    static byte[] plaintext = new byte[] { 0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x49, 0x4a, 0x4b, 0x4c, 0x4d, 0x4e, 0x4f, 0x50, 0x51,
            0x52, 0x53 };

    public static void main(String[] args) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CTR/PKCS5PADDING");
            String s_key = "Random09" + "Random09"; // 16 Byte = 128 Bit Key
            byte[] b_key = s_key.getBytes();
            SecretKeySpec sKeySpec = new SecretKeySpec(b_key, "AES");
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            byte[] IV = new byte[16]; // initialization vector
            random.nextBytes(IV);
            int num = 10000;
            long start = System.nanoTime();
            for (int i = 0; i < num; ++i) {
                IvParameterSpec ivSpec = new IvParameterSpec(IV);
                cipher.init(Cipher.ENCRYPT_MODE, sKeySpec, ivSpec);
                byte[] msg = new byte[16 + 32];
                System.arraycopy(IV, 0, msg, 0, IV.length);
                byte[] encrypted = cipher.doFinal(plaintext);
                System.arraycopy(encrypted, 0, msg, IV.length, encrypted.length);
                increment(IV);
            }
            long end = System.nanoTime();
            long duration = end - start;
            double drate = ((double) plaintext.length * (double) num) / ((double) duration / 1000000000);
            System.out.println("Verschlüsselung:\n" + num + " mal 19 Bytes in " + ((double) duration / 1000000000) + " s\nData Rate = " + drate
                    / 1000.0 + " kBytes/s");
        } catch (Exception e) {
            System.err.println(e.getMessage());
        }
    }

    private static void increment(byte[] iv) {
        for (int i=0; i<4; ++i) {
            if (++iv[i] != 0)
                break;
        }
    }
}

输出：

Verschlüsselung:
10000 mal 19 Bytes in 0.0331898 s
Data Rate = 5724.650344382912 kBytes/s

在我的机器上，至少快了30倍。

事实上，所使用的SecureRandom非常缓慢，甚至会阻塞。这是瓶颈所在。 因此，在可行的情况下，加密更大的缓冲区，多个消息。

否则，仍有一些小细节需要考虑：

        OutputStream outputStream = socket.getOutputStream();
        int bufSize = Math.min(socket.getSendBufferSize(), 1024);
        outputStream = new BufferedOutputStream(sock, bufSize);

        byte[] b_key = s_key.getBytes(StandardCharsets.ISO_8859_1);

        byte[] msg = new byte[16 + 32];
        for (int i = 0; i < num; ++i) {
            random.nextBytes(IV);
            IvParameterSpec ivSpec = new IvParameterSpec(IV);
            cipher.init(Cipher.ENCRYPT_MODE, sKeySpec, ivSpec);
            System.arraycopy(IV, 0, msg, 0, IV.length);
            byte[] encrypted = cipher.doFinal(plaintext);
            System.arraycopy(encrypted, 0, msg, IV.length, encrypted.length);
            outputStream.write(msg);
        }
        outputStream.flush();      

使用重载的doFinal有更好的方法来处理字节数组。 然后清理代码，删除此处的arraycopy。

另外，在出现异常、超时等异常情况下，我会使用try-with-resources来关闭套接字和其他东西。

你需要安全性还是需要AES？块密码听起来不是一个好的选择，因为它会将你的数据从19到48个字节膨胀。

被接受的答案给出了两个建议，其中一个据我所知是安全灾难：在CBC模式中递增计数器几乎没有任何有用的作用。

另一个建议，即使用计数器模式，据我所知是可以的。它有效地将块密码转换为流密码，并允许您发送仅16+19个字节。很可能，您可以使用少于16个字节的计数器。

另一个低效率来自于密码初始化循环。如果我没记错的话，这比加密你的两个块还要花费更多。

数据非常小（19个字节），可以无限制地到达，而且事先不知道它们到达我的时间间隔。

尽管如此，您可以更有效地处理它。一次性读取所有字节。当只有19个字节时，加密并发送它。如果少于19个字节，则继续读取。如果超过19个字节，则全部加密并发送。这样您就可以更有效率...即使是非常慢的SecureRandom也不会成为问题，因为您只需要一个IV来处理大块数据（处理时间越长，一次获取的数据量就越多）。