Бенчмарки времени установки TLS соединения
На английском языке: Handshake latency benchmark
Документ содержит результаты сравнения времен, затрачиваемых на установку TLSv1.3, при использовании постквантовых алгоритмов и классических. Сравнение производится для различных комбинаций квантово-устойчивых KEM и подписей против использования распространённых кривых ECDH и RSA.
Документ содержит результаты сравнения времен, затрачиваемых на установку TLSv1.3, при использовании постквантовых алгоритмов и классических. Сравнение производится для различных комбинаций квантово-устойчивых KEM и подписей против использования распространённых кривых ECDH и RSA.
Окружение
Бенчмарк проводился в окружении CI benchmark_1
Программное обеспечение
Замер происходит от начала вызова установки соединения до прихода события успешного соединения в callback клиента. Используемое сетевое устройство ― мост к виртуальному устройству docker, выбор обусловлен желанием минимизировать влияние сетевого взаимодействия.
Бенчмарк проводился в окружении CI benchmark_1
Программное обеспечение
- PQLR: 1.4 - 4c440394
- OpenSSL: OpenSSL_1_1_1_pqlr_v1.3rc8-78c5230c
- PQLR engines: v0.4-rc5-fa46e9c5
Замер происходит от начала вызова установки соединения до прихода события успешного соединения в callback клиента. Используемое сетевое устройство ― мост к виртуальному устройству docker, выбор обусловлен желанием минимизировать влияние сетевого взаимодействия.
Результаты
Выводы
Как видно из графиков выше:
1. Квантово-устойчивый алгоритм KEM NewHope1024 проигрывает кривой классического X25519 приблизительно на 25%.
2. Квантово-устойчивая подпись Sphincs+ на два порядка медленнее классического RSA.
3. Квантово-устойчивая подпись Falcon в сочетании с KEM NewHope1024 выигрывает по сравнению с классическими алгоритмами на 14%.
4. Квантово-устойчивая подпись Falcon в сочетании с Saber classic показывает результаты лучше на 26% по сравнению с классическими алгоритмами. KEM Saber classic сопоставим или быстрее ECDH.
Как видно из графиков выше:
1. Квантово-устойчивый алгоритм KEM NewHope1024 проигрывает кривой классического X25519 приблизительно на 25%.
2. Квантово-устойчивая подпись Sphincs+ на два порядка медленнее классического RSA.
3. Квантово-устойчивая подпись Falcon в сочетании с KEM NewHope1024 выигрывает по сравнению с классическими алгоритмами на 14%.
4. Квантово-устойчивая подпись Falcon в сочетании с Saber classic показывает результаты лучше на 26% по сравнению с классическими алгоритмами. KEM Saber classic сопоставим или быстрее ECDH.