Surprises lors de la vérification des signatures post-quantiques sur un MacBook par @nuggimane La migration vers la cryptographie post-quantique impacte la performance différemment selon le matériel, le firmware, le logiciel et le cas d'utilisation. Dans cet article, nous migrons un système Rust de l'EdDSA vulnérable aux quantiques vers le ML-DSA post-quantique et mesurons la performance sur un MacBook Air M1 de 2020. Bien que les résultats de cette configuration exacte ne se traduisent pas sur chaque machine, l'histoire devrait vous aider à repérer des cas particuliers dans vos propres migrations. Migration d'un système Rust de Ed25519 à ML-DSA-44 Le système Rust que nous migrions vérifiait les signatures Ed25519 (une variante spécifique du schéma de signature EdDSA) sur des transactions blockchain. Le ML-DSA-44 est l'un des schémas de signature post-quantique standardisés par le NIST les plus efficaces en matière de vérification, et les rapports montrent qu'il peut être plus rapide que l'Ed25519 lors de la vérification. Nous avons donc choisi le ML-DSA-44 pour la migration. Nous espérions que ce changement ajouterait une sécurité post-quantique et offrirait un gain de performance, le ML-DSA-44 prenant environ 23 % moins de temps que l'Ed25519 pour vérifier. La crate utilisée pour l'Ed25519 dans ce système était la crate ed25519-dalek de dalek cryptography. Malheureusement, leur excellente crate sera un jour exterminée par les ordinateurs quantiques, donc compte tenu de nos précédentes découvertes sur l'état de la cryptographie post-quantique en Rust, nous avons décidé de la remplacer par ml-dsa de RustCrypto. Nous avons commencé par établir deux benchmarks initiaux pour comparer la performance de verifying_key.verify sur les signatures générées par chaque schéma... Pour continuer à lire, consultez la réponse ci-dessous 👇👇👇