机构名称:
¥ 1.0
摘要 — 事实证明,使用 NIST 的后量子算法 ML-KEM 和 ML-DSA 进行后量子密钥交换和身份验证将对 Web 或其他应用程序中使用的 TLS 1.3 性能产生影响。迄今为止的研究主要集中在抗量子算法对 TLS 首字节时间(握手时间)的开销。虽然这些工作对于量化连接建立速度的减慢非常重要,但它们并没有捕捉到现实世界中携带大量数据的 TLS 1.3 连接的全貌。直观地说,在连接协商中引入额外的 10KB ML-KEM 和 ML-DSA 交换将按比例增加连接建立时间,而不是增加携带 200KB 数据的 Web 连接的总连接时间。在这项工作中,我们量化了 ML-KEM 和 ML-DSA 对典型 TLS 1.3 连接的影响,这些连接将几百 KB 从服务器传输到客户端。我们研究了在正常网络条件下以及在数据包延迟变化性和丢失概率较高的较不稳定环境中后量子连接的最后一个字节时间的减慢情况。我们表明,在稳定的网络条件下,ML-KEM 和 ML-DSA 对 TLS 1.3 最后一个字节时间的影响低于对握手的影响,并且随着传输数据的增加而减小。对于高带宽、稳定的网络,最后一个字节时间的增幅保持在 5% 以下。在低带宽、稳定的网络条件下传输 50KiB 或更多数据时,握手时间从增加 32% 变为最后一个字节时间增加 15% 以下。即使拥塞控制影响连接建立,当连接数据增加到 200KiB 时,额外的减慢也会降至 10% 以下。我们还表明,有损或不稳定网络中的连接可能会受到后量子握手的更大影响,但这些连接的最后一个字节传输时间下降仍会随着传输数据的增加而下降。最后,我们表明,无论 TLS 握手如何,此类连接已经非常缓慢且不稳定。
数据量大、后量子 TLS 1.3 对时间的影响......
主要关键词
相关文件推荐
