A Quantum of QUIC: Dissecting Cryptography with Post-Quantum Insights

QUIC是一种新的网络协议，于2021年标准化。它旨在取代TCP/TLS协议栈，基于UDP协议。最新的Web标准HTTP/3专门设计使用QUIC作为传输协议。QUIC声称提供安全快速的传输，具有低延迟连接建立、流和拥塞控制、可靠传递和流多路复用等特点。为了实现安全目标，QUIC强制使用TLS 1.3。它使用认证加密与附加数据（AEAD）算法，不仅保护有效负载，还保护部分标头。握手依赖于非对称加密，这将随着强大的量子计算机的引入而被破解，使得使用后量子密码不可避免。本文详细评估了加密对QUIC性能的影响。高性能的QUIC实现LSQUIC、quiche和MsQuic在不同方面进行了评估。我们将对称加密分解为不同的安全特性。为了能够隔离加密的影响，我们实现了一个NOOP AEAD算法，它保留明文不变。我们展示了当移除数据包保护时，QUIC的性能提高了10%到20%。标头保护对性能影响很小，特别是对于AES密码。我们将后量子密码算法集成到QUIC中，通过使用实现后量子算法的TLS库，展示了其可行性而不需要对QUIC库进行重大更改。Kyber、Dilithium和FALCON是后量子安全QUIC的有前途的候选算法，因为它们对握手持续时间的影响较小。像SPHINCS+这样的算法，具有更大的密钥大小或更复杂的计算，会显著影响握手持续时间，并在我们的测量中引起其他问题。

QUIC协议的加密对性能的影响问题

通过实验研究，发现QUIC协议的加密对性能有明显影响，但移除部分加密可以提高性能。同时，将后量子密码算法引入QUIC协议并不需要对QUIC库进行大规模修改，且Kyber、Dilithium和FALCON是可行的后量子安全QUIC算法。

论文对QUIC协议的加密进行了深入研究，并提出了NOOP AEAD算法用于评估加密对性能的影响。实验结果表明，移除部分加密可以提高性能。同时，论文将后量子密码算法引入QUIC协议，并证明了其可行性。

相关研究包括：1. "Post-Quantum TLS without handshake signatures"；2. "Quantum-safe Hybrid Key Exchange for TLS and DTLS"；3. "Quantum-Resistant Key Exchange: A Survey"等。