- 简介TLS被广泛用于网络上的安全数据传输。然而,随着量子计算机的出现,基于传统公钥密码学的TLS的安全性受到威胁。为了应对量子威胁,必须将后量子算法集成到TLS中。大多数PQ-TLS研究集中在集成和评估方面,但很少有研究涉及通过优化PQC实现来改善PQ-TLS性能。对于TLS协议,握手性能至关重要,而对于后量子TLS(PQ-TLS),后量子密钥封装机制(KEMs)的性能直接影响握手性能。在本研究中,我们探讨了后量子KEMs对PQ-TLS性能的影响。我们探讨如何使用最新的英特尔高级向量扩展指令集AVX-512来提高ML-KEM的性能。我们详细介绍了一系列技术,包括在ML-KEM中并行化多项式乘法、模归约和其他计算密集型模块。我们优化后的ML-KEM实现相对于最新的AVX2实现可以实现高达1.64倍的加速。此外,我们引入了一种新的批量密钥生成方法,可以无缝地集成到TLS协议中。批量方法将密钥生成过程加速了3.5倍至4.9倍。我们将优化后的AVX-512实现的ML-KEM集成到TLS 1.3中,并在PQ-only和混合模式下评估握手性能。评估表明,我们更快的ML-KEM实现在两种模式下都可以实现更高数量的TLS 1.3握手次数。此外,我们重新审视了在Eurocrypt22和Asiacrypt23中讨论的两种IND-1-CCA KEM构造。此外,我们基于ML-KEM实现它们,并将表现更好的一种集成到TLS 1.3中,并进行基准测试。
- 图表
- 解决问题本文旨在解决由于量子计算机的出现,传统的基于公钥密码学的TLS协议安全性受到威胁的问题,提出了将后量子算法整合到TLS中的解决方案,并着重探讨了如何通过优化后量子密钥封装机制(KEM)实现PQ-TLS的性能提升。
- 关键思路本文的关键思路是通过优化后量子密钥封装机制(KEM)的实现,实现PQ-TLS的性能提升,并提出了一种批量密钥生成方法,以加速密钥生成过程。
- 其它亮点本文通过使用最新的Intel AVX-512指令集,对ML-KEM进行了优化,实现了比最新的AVX2实现快1.64倍的速度提升,并提出了一种批量密钥生成方法,可将密钥生成过程加速3.5至4.9倍。作者将优化后的AVX-512实现集成到TLS 1.3中,并在PQ-only和混合模式下评估了握手性能,结果表明在两种模式下,更快的ML-KEM实现可以实现更高数量的TLS 1.3握手次数。此外,作者还重新审视了Eurocrypt22和Asiacrypt23中讨论的两种IND-1-CCA KEM构造,并基于ML-KEM进行了实现和集成。
- 近期在该领域的相关研究包括:Eurocrypt22和Asiacrypt23中讨论的两种IND-1-CCA KEM构造。
沙发等你来抢
去评论
评论
沙发等你来抢