Сюрпризи під час перевірки постквантових підписів на MacBook від @nuggimane Перехід на постквантову криптографію по-різному впливає на продуктивність залежно від апаратного забезпечення, мікропрограми, програмного забезпечення та випадку використання. У цій статті ми переносимо систему Rust з квантово-вразливого EdDSA до пост-квантового ML-DSA та вимірюємо продуктивність на M1 MacBook Air 2020 року. Хоча результати цього точного налаштування не будуть доступні для кожної машини, ця історія допоможе вам виявити крайні випадки у ваших власних міграціях. Міграція системи Rust з Ed25519 на ML-DSA-44 У системі Rust ми мігрували перевірені підписи Ed25519 (специфічний варіант схеми підпису EdDSA) у транзакціях блокчейну. ML-DSA-44 є однією з найбільш ефективних для верифікації стандартизованих NIST-стандартизованих постквантових схем підпису, і звіти показують, що вона може бути швидшою, ніж Ed25519 під час верифікації. Отже, ми вибрали для міграції ML-DSA-44. Ми сподівалися, що цей крок додасть постквантову безпеку та забезпечить підвищення продуктивності, оскільки перевірка ML-DSA-44 займе приблизно на 23% менше часу, ніж Ed25519. Ящик, який використовувався для Ed25519 у цій системі, був ящиком ed25519-dalek від dalek cryptography. На жаль, їх відмінний ящик коли-небудь буде винищений квантовими комп'ютерами, тому з огляду на наші попередні висновки про стан постквантової криптографії в Rust, ми вирішили замінити його на ml-dsa від RustCrypto. Ми почали з налаштування двох початкових тестів для порівняння продуктивності verifying_key.verify на підписах, згенерованих кожною схемою... Щоб продовжити читання, перегляньте відповідь нижче 👇👇👇