Surpresas ao verificar assinaturas pós-quânticas em um MacBook por @nuggimane A migração para a criptografia pós-quântica impacta o desempenho de maneira diferente, dependendo do hardware, firmware, software e caso de uso. Neste post, migramos um sistema Rust do EdDSA vulnerável a quânticos para o ML-DSA pós-quântico e medimos o desempenho em um MacBook Air M1 de 2020. Embora os resultados deste setup exato não se traduzam para todas as máquinas, a história deve ajudá-lo a identificar casos extremos em suas próprias migrações. Migrando um sistema Rust de Ed25519 para ML-DSA-44 O sistema Rust que estávamos migrando verificava assinaturas Ed25519 (uma variante específica do esquema de assinatura EdDSA) em transações de blockchain. O ML-DSA-44 é um dos esquemas de assinatura pós-quântica padronizados pelo NIST mais eficientes em verificação, e relatórios mostram que pode ser mais rápido que o Ed25519 na verificação. Portanto, escolhemos o ML-DSA-44 para a migração. Esperávamos que a mudança adicionasse segurança pós-quântica e proporcionasse um aumento de desempenho, com o ML-DSA-44 levando cerca de 23% menos tempo que o Ed25519 para verificar. O crate usado para Ed25519 neste sistema foi o crate ed25519-dalek da dalek cryptography. Infelizmente, seu excelente crate será exterminado um dia por computadores quânticos, então, dado nossas descobertas anteriores sobre o estado da criptografia pós-quântica em Rust, decidimos substituí-lo pelo ml-dsa da RustCrypto. Começamos configurando dois benchmarks iniciais para comparar o desempenho de verifying_key.verify em assinaturas geradas por cada esquema... Para continuar lendo, confira a resposta abaixo 👇👇👇