机构名称:
¥ 2.0
摘要。Noise 是一个框架,用于设计和评估双方之间的认证密钥交换 (AKE) 协议,该协议使用 Diffie-Hellman (DH) 作为唯一的公钥密码系统。在本文中,我们对 Noise 和 PQNoise(最近推出的后量子版本的 Noise 协议框架)的计算和通信成本进行了评估。此外,我们介绍了 12 种基本(交互式)Noise 模式及其 PQNoise 对应模式的组合,从而获得混合握手模式,并将它们纳入我们的评估中。我们将 PQNoise 和新的混合模式集成到 Noise-C 中,这是用 C 编写的 Noise 协议框架的参考实现。为了评估 Noise 及其变体,我们使用 Linux 网络模拟工具模拟了具有不同延迟、吞吐量和数据包丢失设置的网络。对于所有 Noise 握手,我们选择了提供可比(量子前)安全级别的密码系统,即 X25519 和 Kyber512。我们在两台不同的设备上进行了实验,一台是搭载 Intel Core i5-10210U CPU 的笔记本电脑,另一台是搭载 32 位 ARM Cortex-A7 处理器的 Orange Pi One 开发板。我们收集的结果表明,在正常网络条件下,Noise 模式和 PQNoise 对应模式的执行时间几乎相同,除非后者需要额外的握手消息。然而,在网络条件较差、数据包丢失率较高的情况下,PQNoise 落后于 Noise,这主要是因为 Kyber512 的公钥和密文相对较大。当数据包丢失率较低时,我们的混合握手的执行时间与相应的 PQNoise 握手几乎没有区别,而在数据包丢失率较高时,差异很小。
对移动设备上后量子和混合噪声协议变体的评估
主要关键词
相关文件推荐
