• /
Бенчмарки времени установки TLS соединения
На английском языке: Handshake latency benchmark

Документ содержит результаты сравнения времен, затрачиваемых на установку TLSv1.3, при использовании постквантовых алгоритмов и классических. Сравнение производится для различных комбинаций квантово-устойчивых МИК и подписей против использования распространённых кривых ECDH и RSA.
Окружение

Аппаратное обеспечение
  • Intel(R) Xeon(R) Gold 6240 CPU @ 2.60GHz
  • RAM 4 Gb
Программное обеспечение
  • PQLR: v1.7-0-3d0d3c0d
  • OpenSSL: OpenSSL_1_1_1_pqc_v1.5-0-a83e71fd
  • PQC Engines: v0.6-0-4696e68e
Методика замера
Замер происходит от начала вызова установки соединения до прихода события успешного соединения в callback клиента. Используемое сетевое устройство ― мост к виртуальному устройству docker, выбор обусловлен желанием минимизировать влияние сетевого взаимодействия.

Результаты
Гиперикум
Крыжовник
ML-DSA
Sphincs+
Falcon
Kyber
Saber
NewHope
Выводы

Как видно из графиков выше:
  1. ЭЦП "Гиперикум" в сочетании с МИК Kyber, МИК Saber или МИК NewHope значительно медленнее классических алгоритмов.
  2. ЭЦП "Крыжовник" в сочетании с МИК Kyber, МИК Saber или МИК NewHope медленнее классических алгоритмов в 10 раз.
  3. ЭЦП ML-DSA в сочетании с МИК Kyber, МИК Saber или МИК NewHope быстрее классических алгоритмов на 11 %, 19 % и 5 % соответственно.
  4. ЭЦП Sphincs+ в сочетании с МИК Kyber, МИК Saber или МИК NewHope значительно медленнее классических алгоритмов.
  5. ЭЦП Falcon в сочетании с МИК Kyber, МИК Saber или МИК NewHope быстрее классических алгоритмов на 2 %, 5 % и 10 % соответственно.
  6. МИК Kyber, МИК Saber и МИК NewHope сопоставимы или быстрее классических алгоритмов.