Kejutan saat memverifikasi tanda tangan pasca-kuantum pada MacBook oleh @nuggimane Bermigrasi ke kriptografi pasca-kuantum memengaruhi kinerja secara berbeda tergantung pada perangkat keras, firmware, perangkat lunak, dan kasus penggunaan. Dalam posting ini, kami memigrasikan sistem Rust dari EdDSA yang rentan kuantum ke ML-DSA pasca-kuantum dan mengukur kinerja pada MacBook Air M1 2020. Meskipun hasil dari penyiapan yang tepat ini tidak akan diterjemahkan ke setiap mesin, cerita ini akan membantu Anda menemukan kasus edge dalam migrasi Anda sendiri. Memigrasikan sistem Rust dari Ed25519 ke ML-DSA-44 Sistem Rust kami memigrasikan tanda tangan Ed25519 terverifikasi (varian khusus dari skema tanda tangan EdDSA) pada transaksi blockchain. ML-DSA-44 adalah salah satu skema tanda tangan pasca-kuantum standar NIST yang paling efisien untuk verifikasi, dan laporan menunjukkan bahwa itu bisa lebih cepat daripada Ed25519 pada verifikasi. Jadi, kami memilih ML-DSA-44 untuk migrasi. Kami berharap langkah ini akan menambah keamanan pasca-kuantum dan memberikan peningkatan kinerja, dengan ML-DSA-44 membutuhkan waktu sekitar 23% lebih sedikit daripada Ed25519 untuk memverifikasi. Peti yang digunakan untuk Ed25519 dalam sistem ini adalah peti kriptografi dalek ed25519-dalek. Sayangnya, peti mereka yang luar biasa suatu hari nanti akan dimusnahkan oleh komputer kuantum, jadi mengingat temuan kami sebelumnya tentang keadaan kriptografi pasca-kuantum di Rust, kami memutuskan untuk menggantinya dengan ml-dsa RustCrypto. Kami mulai dengan menyiapkan dua tolok ukur awal untuk membandingkan kinerja verifying_key.verify pada tanda tangan yang dihasilkan oleh setiap skema... Untuk melanjutkan membaca, periksa balasan di bawah ini 👇👇👇