在 MacBook 上驗證後量子簽名時的驚喜 @nuggimane 遷移到後量子密碼學對性能的影響因硬體、韌體、軟體和使用案例而異。在這篇文章中，我們將一個 Rust 系統從量子易受攻擊的 EdDSA 遷移到後量子 ML-DSA，並在 2020 年的 M1 MacBook Air 上測量性能。雖然這個特定設置的結果不會適用於每台機器，但這個故事應該能幫助你發現自己遷移中的邊緣案例。 將 Rust 系統從 Ed25519 遷移到 ML-DSA-44 我們正在遷移的 Rust 系統在區塊鏈交易上驗證 Ed25519 簽名（EdDSA 簽名方案的一個特定變體）。ML-DSA-44 是 NIST 標準化的後量子簽名方案中最具驗證效率的方案之一，報告顯示它在驗證時可能比 Ed25519 更快。因此，我們選擇了 ML-DSA-44 進行遷移。我們希望這次遷移能增加後量子安全性並提供性能提升，ML-DSA-44 驗證所需時間比 Ed25519 少約 23%。 在這個系統中用於 Ed25519 的 crate 是 dalek cryptography 的 ed25519-dalek crate。不幸的是，他們的優秀 crate 將來會被量子電腦消滅，因此考慮到我們之前對 Rust 中後量子密碼學狀態的發現，我們決定用 RustCrypto 的 ml-dsa 替換它。 我們首先設置了兩個初始基準來比較每個方案生成的簽名上 verifying_key.verify 的性能... 要繼續閱讀，請查看下面的回覆 👇👇👇