Překvapení při ověřování postkvantových podpisů na MacBooku od @nuggimane Migrace na postkvantovou kryptografii má různý vliv na výkon v závislosti na hardwaru, firmwaru, softwaru a případu použití. V tomto příspěvku migrujeme systém Rust z kvantově zranitelného EdDSA na post-kvantový ML-DSA a měříme výkon na MacBooku Air M1 z roku 2020. I když se výsledky tohoto přesného nastavení nepřenesou na každý počítač, příběh by vám měl pomoci odhalit okrajové případy ve vašich vlastních migracích. Migrace systému Rust z Ed25519 na ML-DSA-44 Systém Rust, který jsme migrovali, ověřoval podpisy Ed25519 (specifická varianta podpisového schématu EdDSA) na blockchainových transakcích. ML-DSA-44 je jedním z nejefektivnějších schémat postkvantových podpisů standardizovaných NIST a zprávy ukazují, že při ověřování může být rychlejší než Ed25519. Proto jsme pro migraci zvolili ML-DSA-44. Doufali jsme, že tento krok zvýší postkvantové zabezpečení a přinese zvýšení výkonu, přičemž ověření ML-DSA-44 trvalo asi o 23 % méně času než Ed25519. Bedna použitá pro ed25519 v tomto systému byla bedna ed25519-dalek od dalek kryptografie. Bohužel jejich vynikající bedna bude jednoho dne vyhubena kvantovými počítači, takže vzhledem k našim předchozím zjištěním o stavu postkvantové kryptografie v Rustu jsme se rozhodli ji nahradit ml-dsa od RustCrypto. Začali jsme vytvořením dvou počátečních srovnávacích testů, abychom porovnali výkon verifying_key.verify s podpisy generovanými každým schématem... Chcete-li pokračovat ve čtení, podívejte se na odpověď níže 👇👇👇