Surprize în timpul verificării semnăturilor post-cuantice pe un MacBook de @nuggimane Migrarea la criptografia post-cuantică are un impact diferit asupra performanței, în funcție de hardware, firmware, software și caz de utilizare. În această postare, migrăm un sistem Rust de la EdDSA vulnerabil cuantic la ML-DSA post-cuantic și măsurăm performanța pe un MacBook Air M1 2020. Deși rezultatele acestei configurații exacte nu se vor traduce pe fiecare mașină, povestea ar trebui să vă ajute să identificați cazurile limită în propriile migrări. Migrarea unui sistem Rust de la Ed25519 la ML-DSA-44 Sistemul Rust pe care l-am migrat a verificat semnăturile Ed25519 (o variantă specifică a schemei de semnături EdDSA) pe tranzacțiile blockchain. ML-DSA-44 este una dintre cele mai eficiente scheme de semnătură post-cuantică standardizate NIST, iar rapoartele arată că poate fi mai rapidă decât Ed25519 la verificare. Deci, am ales ML-DSA-44 pentru migrare. Am sperat că mișcarea va adăuga securitate post-cuantică și va oferi o creștere a performanței, ML-DSA-44 având nevoie de aproximativ 23% mai puțin timp decât Ed25519 pentru a fi verificat. Lada folosită pentru Ed25519 în acest sistem a fost lada ed25519-dalek a criptografiei dalek. Din păcate, cutia lor excelentă va fi într-o zi exterminată de computerele cuantice, așa că, având în vedere descoperirile noastre anterioare despre starea criptografiei post-cuantice în Rust, am decis să o înlocuim cu ml-dsa de la RustCrypto. Am început prin a stabili două benchmark-uri inițiale pentru a compara performanța verifying_key.verify pe semnăturile generate de fiecare schemă... Pentru a continua să citiți, verificați răspunsul de mai jos 👇👇👇