Бенчмарки пропускной способности
На английском языке: Throughput benchmark
Документ содержит результаты сравнения средней пропускной способности квантово-незащищённого TLSv1.2 соединения и соединения протокола TLSv1.2. дополнительно защищённого постквантовым туннелем.
Документ содержит результаты сравнения средней пропускной способности квантово-незащищённого TLSv1.2 соединения и соединения протокола TLSv1.2. дополнительно защищённого постквантовым туннелем.
Окружение
Аппаратное обеспечение
Аппаратное обеспечение
- Intel Core i7-7500U CPU 2.7GHz
- PQLR: v1.3-1011-69fdd8c6
- OpenSSL: OpenSSL_1_1_1_pqlr_dev-834-v1.2-972-55e66d15
- stunnel: stunnel-5.56_pqlr_dev-000-v0.4-73-f9ec67e5
- Запуск всех сервисов и замер происходят внутри одного docker-контейнера.
- Передача в контейнер опции --cap-add NET_ADMIN позволяет получить доступ к локальной петле docker-контейнера.
- Для ограничения пропускной способности локальной петли используется утилита tc.
- При замерах пропускная способность локальной петли ограничивается значением 100mbit — т.е. до 100 мегабит в секунду.
- В качестве тестовых данных на стороне https-сервера используется случайная строка размером в 200МБ. Строка генерируется в оперативной памяти, что исключает влияние скорости HDD/SSD на результаты замеров.
- https-клиент — cURL;
- stunnel_client: входная точка постквантового туннеля;
- stunnel_server: выходная точка постквантового туннеля;
- https-сервер на базе Python.
Результаты
Выводы
Как видно из графиков выше, пропускная способность TLSv1.2-соединения через постквантовый туннель ниже пропускной способности прямого TLSv1.2-соединения приблизительно на 66%. Результаты близки для обоих постквантовых алгоритмов: NewHope1024 и Saber.
Как видно из графиков выше, пропускная способность TLSv1.2-соединения через постквантовый туннель ниже пропускной способности прямого TLSv1.2-соединения приблизительно на 66%. Результаты близки для обоих постквантовых алгоритмов: NewHope1024 и Saber.