Desempenho de algoritmos pós-quânticos candidatos à padronização no KEMTLS híbrido

Abstract

A confidencialidade, integridade e autenticidade são fundamentais para as comunicações pela internet na atualidade. Para garantir essas propriedades, o protocolo HTTPS foi desenvolvido, adicionando ao HTTP uma camada de criptografia por meio do TLS. Este protocolo utiliza criptografia assimétrica para estabelecer segredos compartilhados e autenticar os participantes. No entanto, avanços na computação quântica ameaçam a criptografia assimétrica tradicional, pois computadores quânticos podem quebrar seus algoritmos. Em resposta, a criptografia pós-quântica propõe algoritmos resistentes a ataques quânticos. O processo de padronização dessa nova classe de algoritmos foi iniciado pelo NIST em 2016 e encontra-se atualmente na quarta rodada, com novos candidatos a serem padronizados. Apesar dos rigorosos testes de segurança realizados durante a padronização, ainda não há confiança total nos algoritmos pós-quânticos, motivando a adoção de versões híbridas que combinam criptografia clássica e pós-quântica. Essas versões garantem segurança enquanto pelo menos um dos algoritmos empregados permanecer seguro. As principais implementações no TLS são o TLS pós-quântico híbrido e o KEMTLS híbrido. Este trabalho integra os algoritmos candidatos da quarta rodada no KEMTLS híbrido e avalia seu desempenho em um ambiente realista, comparando-o com o TLS híbrido. Os resultados indicam que o algoritmo BIKE oferece o melhor desempenho para implementação nesses protocolos. Além disso, na comparação entre KEMTLS híbrido e TLS híbrido, considerando configurações sem cache de certificados e usando BIKE, o KEMTLS híbrido apresentou melhor desempenho nos níveis de segurança 3 e 5, enquanto o TLS híbrido foi superior no nível de segurança 1.

Confidentiality, integrity, and authenticity are essential for modern internet communications. The HTTPS protocol was developed to ensure these properties, adding a layer of encryption to HTTP through TLS. This protocol uses asymmetric cryptography to establish shared secrets and authenticate participants. However, advancements in quantum computing threaten traditional asymmetric cryptography, as quantum computers can break its algorithms. In response, post-quantum cryptography introduces algorithms designed to resist quantum attacks. The NIST launched the Post-Quantum Cryptography Standardization process in 2016, currently in its fourth round with new candidates under evaluation. Despite the extensive testing during the standardization process, full trust in post-quantum algorithms has not yet been established, motivating the adoption of hybrid cryptography, which combines classical and post-quantum algorithms. These hybrid versions ensure security as long as at least one component algorithm remains secure. The primary implementations in TLS are Hybrid Post-Quantum TLS and Hybrid KEMTLS. This study integrates the fourth-round candidate algorithms into Hybrid KEMTLS and evaluates their performance in a realistic environment, comparing it to Hybrid TLS. Results indicate that the BIKE algorithm offers the best performance for deployment in these protocols. Additionally, in comparing Hybrid KEMTLS and Hybrid TLS—without certificate caching and using BIKE—Hybrid KEMTLS showed better performance at security levels 3 and 5. At the same time, Hybrid TLS was superior at security level 1.