TLS-Verbindung mit SSLSocket langsam in Android-OS

Ich bin die Entwicklung einer Android-app, die verwendet SSLSocket eine Verbindung zu einem server. Dies ist der code den ich verwende:

//Connect
if (socket == null || socket.isClosed() || !socket.isConnected()) {
    if (socket != null && !socket.isClosed())
        socket.close();
    Log.i(getClass().toString(), "Connecting...");
    if (sslContext == null) {
        sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, trustAllCerts, new SecureRandom()); 
    }
    SSLSocketFactory socketFactory = sslContext.getSocketFactory();
    socket = (SSLSocket)socketFactory.createSocket(host, port);
    socket.setSoTimeout(20000);
    socket.setUseClientMode(true);
    connected = true;
    Log.i(getClass().toString(), "Connected.");
}

//Secure
if (connected) {
    Log.i(getClass().toString(), "Securing...");
    SSLSession session = socket.getSession();
    secured = session.isValid();
    if (secured) {
        Log.i(getClass().toString(), "Secured.");
    }
    else
        Log.i(getClass().toString(), "Securing failed.");
}

Das problem ist, dass es dauert etwa 5 Sekunden oder Ereignis mehr zu tun, der TLS-handshake in der Zeile darunter:

SSLSession session = socket.getSession();

Ich habe eine ähnliche iPhone-app, der Handschlag dauert nur 1 Sekunde da, so dass ich denke, das problem ist nicht der server bin ich verbunden, es ist vielleicht in dem code oben. Die Verbindung selbst ist schnell genug, nur der TLS-handshake ist langsam.

Weiß jemand, ob es normal bei Android, oder wenn es ist nicht, wie es schneller zu machen?

Danke.

BEARBEITET am 21.01.11:

Habe ich heraus gefunden, dass der handshake ist schnell, wenn ich eine Verbindung zu einem anderen server, zum Beispiel paypal.com:443.

Aber ich hatte die Verbindung zu einem anderen server bevor - ein .NET-service von mir geschrieben. Da hatte ich vorher sagte, ich glaube nicht, das problem war, dass die server, weil wenn ich eine Verbindung mit meinem iPhone App der handshake ist schnell. Nun weiß ich nicht, warum es ist schnell auf dem iPhone und langsam auf Android. Nachdem die Verbindung hergestellt wurde, die einzige Sache, die ich tun .NET-server ist:

Console.WriteLine("New client connected.");
this.sslStream = new SslStream(tcpClient.GetStream(), true);
this.sslStream.ReadTimeout = 15000;
this.sslStream.WriteTimeout = 15000;

Console.WriteLine("Beginning TLS handshake...");
this.sslStream.AuthenticateAsServer(connection.ServerCertificate, false, SslProtocols.Tls, false);
Console.WriteLine("TLS handshake completed.");
InformationsquelleAutor Arthur | 2011-01-19
  1. 6

    Es wurde ein bug in früheren Versionen des Android-SDK. Anscheinend ist dabei eine unnötige DNS-reverse-lookup. Sie müssen verhindern, dass dies geschieht. Hier ist ein workaround, der für mich gearbeitet. Es dauerte 15 Sekunden, jetzt dauert es 0-1 Sekunden. Hoffe, es hilft.

    Hier ist der link zu Google Problem.

    boolean connected = false;
if (socket == null || socket.isClosed() || !socket.isConnected()) {
    if (socket != null && !socket.isClosed()) {
        socket.close();
    }

    Log.i(getClass().toString(), "Connecting...");
    messages.getText().append("Connecting...");
    final KeyStore keyStore = KeyStore.getInstance("BKS");
    keyStore.load(getResources().openRawResource(R.raw.serverkey), null);

    final KeyManagerFactory keyManager = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
    keyManager.init(keyStore, null);
    //keyManager.init(null, null);

    final TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    trustFactory.init(keyStore);

    sslContext = SSLContext.getInstance("TLS");
    sslContext.init(keyManager.getKeyManagers(), trustFactory.getTrustManagers(), rnd);
    final SSLSocketFactory delegate = sslContext.getSocketFactory();
    SocketFactory factory = new SSLSocketFactory() {
        @Override
        public Socket createSocket(String host, int port)
                        throws IOException, UnknownHostException {

            InetAddress addr = InetAddress.getByName(host);
            injectHostname(addr, host);
            return delegate.createSocket(addr, port);
        }
        @Override
        public Socket createSocket(InetAddress host, int port)
                        throws IOException {

            return delegate.createSocket(host, port);
        }
        @Override
        public Socket createSocket(String host, int port, InetAddress localHost, int localPort)
                        throws IOException, UnknownHostException {

            return delegate.createSocket(host, port, localHost, localPort);
        }
        @Override
        public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort)
                        throws IOException {

            return delegate.createSocket(address, port, localAddress, localPort);
        }
        private void injectHostname(InetAddress address, String host) {
            try {
                Field field = InetAddress.class.getDeclaredField("hostName");
                field.setAccessible(true);
                field.set(address, host);
            } catch (Exception ignored) {
            }
        }
        @Override
        public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {

            injectHostname(s.getInetAddress(), host);
            return delegate.createSocket(s, host, port, autoClose);
        }
        @Override
        public String[] getDefaultCipherSuites() {
            return delegate.getDefaultCipherSuites();
        }
        @Override
        public String[] getSupportedCipherSuites() {
            return delegate.getSupportedCipherSuites();
        }
    };
    socket = (SSLSocket)factory.createSocket("192.168.197.133", 9999);
    socket.setSoTimeout(20000);
    socket.setUseClientMode(true);
    connected = true;
    Log.i(getClass().toString(), "Connected.");
    messages.getText().append("Connected.");
}

//Secure
if (connected) {
    Log.i(getClass().toString(), "Securing...");
    messages.getText().append("Securing...");
    SSLSession session = socket.getSession();
    boolean secured = session.isValid();
    if (secured) {
        Log.i(getClass().toString(), "Secured.");
        messages.getText().append("Secured.");
    }
}
    • Ich Suche schon überall nach einen Weg, dies zu tun (auch nicht-android-Verwandte, brauchte nur zu deaktivieren reverse-DNS-lookups in einem java-Projekt). Ich hatte zu ändern, es für das neueste JDK-Sie setzen die hostName eine Ebene tiefer innerhalb eines InetAddressHolder wrapper-Klasse (auch nicht, musste mehr Reflexion zu Durchlaufen, die). Trotzdem - vielen Dank.
    • Vielen Dank Yuyo. das problem hat beunruhigt mich für eine lange Zeit.
    • Meine backend-Anfragen viel schneller in Android 6, scheint der Fehler leider immer noch vorhanden ist im Android SDK.
    InformationsquelleAutor Yuyo
  2. 2

    Sind Sie mit einem neuen SecureRandom pro Verbindung, anstelle der Verwendung einer einzelnen statischen pre-initialized SecureRandom. Jedesmal, wenn Sie create a new SecureRandom(), die Sie benötigen, zu sammeln Entropie für das seeding (ein langsamer Prozess).

    SecureRandom nicht selbst Saatgut bis es zum ersten mal eingesetzt, weshalb die Verzögerung nicht auftreten, bis der Aufruf getSession()

    • Danke für Eure Antworten Jumbogramm, ich habe versucht was du gesagt hast, jetzt bin ich mit nur einer Instanz von SecureRandom, die bei der Initialisierung im Konstruktor. Aber egal, wie oft ich mich verbinden und trennen, dauert es immer etwa 10 Sekunden ausgeführt Buchse.getSession();
    • Wenn es nach mir ginge, würde ich versuchen, ein Paket-capture-und schauen Sie, wo die verlangsamen wird. Ist es 1 Sekunde zwischen jedem Paket? Gibt es eine lange Verzögerung zwischen dem Paket (n) und (n+1), aber alles andere schnell? Dinge wie diese.
    • Gute Idee, ich werde es versuchen. Ich habe heraus gefunden, dass der handshake ist schnell, wenn ich connet auf einen anderen server, zum Beispiel paypal.com:443. Ich bearbeitet meine post nun, ich denke, ich muss etwas ändern .NET-server, aber ich weiß nicht was, vielleicht ist das problem ist im Zertifikat des Servers, keine Ahnung..
    • Vielen Dank, dass Sie ausgeschnitten unsere Anfrage mal von der Hälfte, aber ich denke, es wäre nicht schlecht, regeneriert die Sicher Zufällig nach einer zufälligen Zeit!
    InformationsquelleAutor Jumbogram
  3. 0

    Habe ich etwas getan, was ähnlich wie diese, und es ist langsamer als eine ungesicherte Verbindung. Zugegeben mein Fall war https vs http-und es ist ein wenig anders, die SSL/TLS-Faktor hinzufügen Langsamkeit auf das Angebot ein.

    Ich habe zwei identische apps, die komunizieren mit dem gleichen Protokoll auf dem gleichen server, eine in android-und ein iPhone, beide unter Verwendung von https. Wenn getestet habe ich Sie sowohl bei http, ich würde sehen, mehr oder weniger die gleiche Antwort Zeit, in https iOS war etwas schneller, in meinem Fall, aber nicht schrecklich.

    • Ja, ich weiß, dass TLS ist in der Regel langsamer als eine Reine Verbindung, die jedoch schnell genug. Der TLS-handshake ist jedoch sehr langsam, es dauert 10 Sekunden, nicht 5, wie ich gesagt hatte, bevor.
    InformationsquelleAutor blindstuff
  4. -1

    Das problem ist wahrscheinlich in der Weise, die das Gerät überprüft die server-Zertifikate. Die Validierung einbeziehen können, um Kontaktaufnahme mit Dritten für Zertifikatsperrlisten und OCSP-Antworten. Wenn dies geschieht, braucht es Zeit. iPhone wahrscheinlich einfach nicht tun, diese (zumindest standardmäßig) das ist eine Sicherheitslücke, BTW.

    InformationsquelleAutor Eugene Mayevski 'Allied Bits
Schreibe einen Kommentar