Överraskningar vid verifiering av post-kvantsignaturer på en MacBook med @nuggimane Migrering till postkvantkryptografi påverkar prestanda på olika sätt beroende på maskinvara, inbyggd programvara, programvara och användningsfall. I det här inlägget migrerar vi ett Rust-system från den kvantsårbara EdDSA till den post-quantum ML-DSA och mäter prestandan på en 2020 M1 MacBook Air. Även om resultaten från den här exakta konfigurationen inte kommer att översättas till alla datorer, bör berättelsen hjälpa dig att upptäcka gränsfall i dina egna migreringar. Migrera ett Rust-system från Ed25519 till ML-DSA-44 Rust-systemet som vi migrerade verifierade Ed25519-signaturer (en specifik variant av EdDSA-signaturschemat) på blockkedjetransaktioner. ML-DSA-44 är ett av de mest verifieringseffektiva NIST-standardiserade post-kvantsignaturscheman, och rapporter visar att det kan vara snabbare än Ed25519 vid verifiering. Därför valde vi ML-DSA-44 för migreringen. Vi hoppades att flytten skulle lägga till post-kvantsäkerhet och ge en prestandaökning, med ML-DSA-44 som tar cirka 23 % mindre tid än Ed25519 att verifiera. Lådan som användes för Ed25519 i detta system var dalek cryptographys ed25519-dalek låda. Tyvärr kommer deras utmärkta låda en dag att utrotas av kvantdatorer, så med tanke på våra tidigare resultat om tillståndet för postkvantkryptografi i Rust bestämde vi oss för att ersätta den med RustCryptos ml-dsa. Vi började med att sätta upp två inledande riktmärken för att jämföra prestandan för verifying_key.verify på signaturer som genereras av varje schema... För att fortsätta läsa, kolla svaret nedan 👇👇👇