Surpresas ao verificar assinaturas pós-quânticas em um MacBook por @nuggimane A migração para a criptografia pós-quântica afeta o desempenho de maneira diferente, dependendo do hardware, firmware, software e caso de uso. Nesta postagem, migramos um sistema Rust do EdDSA vulnerável à quântica para o ML-DSA pós-quântico e medimos o desempenho em um MacBook Air M1 2020. Embora os resultados dessa configuração exata não sejam traduzidos para todas as máquinas, a história deve ajudá-lo a identificar casos extremos em suas próprias migrações. Migrando um sistema Rust de Ed25519 para ML-DSA-44 O sistema Rust que estávamos migrando verificou as assinaturas Ed25519 (uma variante específica do esquema de assinatura EdDSA) em transações de blockchain. O ML-DSA-44 é um dos esquemas de assinatura pós-quântica padronizados pelo NIST mais eficientes em verificação, e os relatórios mostram que ele pode ser mais rápido que o Ed25519 na verificação. Então, escolhemos ML-DSA-44 para a migração. Esperávamos que a mudança adicionasse segurança pós-quântica e proporcionasse um aumento de desempenho, com o ML-DSA-44 levando cerca de 23% menos tempo do que o Ed25519 para verificar. A caixa usada para Ed25519 neste sistema foi a caixa ed25519-dalek da Digitography Dalek. Infelizmente, sua excelente caixa um dia será exterminada por computadores quânticos, então, dadas nossas descobertas anteriores sobre o estado da criptografia pós-quântica em Rust, decidimos substituí-la pelo ml-dsa do RustCrypto. Começamos estabelecendo dois benchmarks iniciais para comparar o desempenho do verifying_key.verify nas assinaturas geradas por cada esquema... Para continuar lendo, confira a resposta abaixo 👇👇👇