在 MacBook 上验证后量子签名时的惊喜 @nuggimane 迁移到后量子密码学对性能的影响因硬件、固件、软件和使用案例而异。在这篇文章中，我们将一个 Rust 系统从量子易受攻击的 EdDSA 迁移到后量子 ML-DSA，并在 2020 年的 M1 MacBook Air 上测量性能。虽然这个特定设置的结果不会适用于每台机器，但这个故事应该能帮助你发现自己迁移中的边缘案例。 将 Rust 系统从 Ed25519 迁移到 ML-DSA-44 我们迁移的 Rust 系统在区块链交易上验证 Ed25519 签名（EdDSA 签名方案的一个特定变体）。ML-DSA-44 是 NIST 标准化的后量子签名方案中验证效率最高的方案之一，报告显示它在验证时可能比 Ed25519 更快。因此，我们选择了 ML-DSA-44 进行迁移。我们希望这一变动能够增加后量子安全性，并提供性能提升，ML-DSA-44 验证所需时间比 Ed25519 少约 23%。 在这个系统中用于 Ed25519 的 crate 是 dalek cryptography 的 ed25519-dalek crate。不幸的是，他们出色的 crate 将在未来某天被量子计算机消灭，因此考虑到我们之前对 Rust 中后量子密码学状态的发现，我们决定用 RustCrypto 的 ml-dsa 替换它。 我们首先设置了两个初始基准，以比较 verifying_key.verify 在每种方案生成的签名上的性能…… 要继续阅读，请查看下面的回复 👇👇👇