Verrassingen bij het verifiëren van post-quantum handtekeningen op een MacBook door @nuggimane Migreren naar post-quantum cryptografie heeft verschillende impact op de prestaties, afhankelijk van hardware, firmware, software en gebruiksgeval. In deze post migreren we een Rust-systeem van de quantum-kwetsbare EdDSA naar de post-quantum ML-DSA en meten we de prestaties op een 2020 M1 MacBook Air. Hoewel de resultaten van deze exacte opstelling niet naar elke machine zullen vertalen, zou het verhaal je moeten helpen om randgevallen in je eigen migraties te spotten. Migreren van een Rust-systeem van Ed25519 naar ML-DSA-44 Het Rust-systeem dat we migreerden verifieerde Ed25519-handtekeningen (een specifieke variant van het EdDSA-handtekeningenschema) op blockchain-transacties. ML-DSA-44 is een van de meest verificatie-efficiënte NIST-gestandardiseerde post-quantum handtekeningenschema's, en rapporten tonen aan dat het sneller kan zijn dan Ed25519 bij verificatie. Dus kozen we ML-DSA-44 voor de migratie. We hoopten dat de overstap post-quantum beveiliging zou toevoegen en een prestatieverbetering zou opleveren, waarbij ML-DSA-44 ongeveer 23% minder tijd nodig heeft dan Ed25519 om te verifiëren. De crate die voor Ed25519 in dit systeem werd gebruikt, was de ed25519-dalek crate van dalek cryptography. Helaas zal hun uitstekende crate ooit worden uitgeroeid door quantumcomputers, dus gezien onze eerdere bevindingen over de staat van post-quantum cryptografie in Rust, besloten we deze te vervangen door RustCrypto's ml-dsa. We begonnen met het opzetten van twee initiële benchmarks om de prestaties van verifying_key.verify op handtekeningen die door elk schema zijn gegenereerd te vergelijken... Om verder te lezen, kijk naar de reactie hieronder 👇👇👇