PQC-LEO: An Evaluation Framework for Post-Quantum Cryptographic Algorithms

Il documento presenta PQC-LEO, un framework di benchmarking automatizzato per valutare le prestazioni computazionali e di rete degli algoritmi crittografici post-quantum su architetture x86 e ARM, evidenziando come l'implementazione di livelli di sicurezza più elevati comporti una riduzione delle prestazioni maggiore sulle piattaforme ARM rispetto a quelle x86.

L'essenziale

Ecco una spiegazione semplice e creativa del documento "PQC-LEO", pensata per chiunque, anche senza conoscenze tecniche di crittografia.

🌌 Il Problema: L'Arrivo del "Super-Ladro Quantistico"

Immagina che la sicurezza di internet (la tua banca, le email, i messaggi privati) sia protetta da cassetteforti matematiche. Oggi, queste cassettoforti sono sicure perché i ladri attuali (i computer classici) impiegherebbero milioni di anni per aprirle.

Tuttavia, sta arrivando una nuova generazione di computer, chiamati computer quantistici. Sono come dei ladri super-potenti che possiedono una chiave universale capace di aprire queste cassettoforti in pochi secondi, rendendo tutto il nostro mondo digitale vulnerabile. È come se qualcuno avesse scoperto che le serrature che usiamo da 50 anni hanno un difetto che permette di aprirle con un semplice scatto.

🛡️ La Soluzione: Le Nuove Serrature "Post-Quantistiche"

Per fermare questo futuro ladro, gli scienziati stanno creando nuove serrature chiamate Algoritmi Post-Quantistici (PQC). Queste nuove serrature sono basate su matematica così complessa che nemmeno il super-ladro quantistico riesce a romperle.

Il problema? Costruire queste nuove serrature è pesante. Richiedono più energia, più spazio e più tempo per essere installate rispetto a quelle vecchie. È come passare da una porta di legno leggera a una porta di acciaio blindata: è più sicura, ma è più difficile da aprire e chiudere velocemente, specialmente se hai un portafoglio piccolo (come i dispositivi IoT o i telefoni economici).

🧪 La Nuova Strada: PQC-LEO (Il "Treno di Prova")

Qui entra in gioco il documento che hai letto. Gli autori (Callum Turino e il suo team) hanno creato uno strumento chiamato PQC-LEO.

Immagina PQC-LEO non come un semplice computer, ma come un pista di prova automatizzata per le nuove serrature.
Prima di PQC-LEO, per testare queste nuove serrature, gli ingegneri dovevano fare tutto a mano:

1. Costruire il laboratorio.
2. Installare la serratura.
3. Misurare quanto tempo ci vuole per aprirla.
4. Misurare quanto pesa.
5. Ripetere tutto su computer diversi (come i vecchi PC e i nuovi tablet).

Era un lavoro lento, noioso e soggetto a errori.

PQC-LEO è il robot che fa tutto questo al posto tuo.

• Automazione: Tu gli dici "Testa queste 10 serrature su questo computer", e lui prepara tutto, esegue i test, raccoglie i dati e ti consegna un rapporto pronto.
• Versatilità: Funziona su due tipi di "terreno" molto diversi: i computer potenti (architettura x86, come i PC da ufficio) e i dispositivi piccoli e a basso consumo (architettura ARM, come i Raspberry Pi o molti dispositivi IoT).

📊 Cosa hanno scoperto? (I Risultati della Gara)

Il team ha usato PQC-LEO per far gareggiare le nuove serrature contro quelle vecchie. Ecco cosa è emerso, con un'analogia semplice:

1. La differenza tra Auto e Moto:

   • Sui computer potenti (x86), le nuove serrature funzionano bene, quasi come le vecchie. È come guidare una moto pesante su un'autostrada larga: va un po' più lenta, ma ci arriva.
   • Sui dispositivi piccoli (ARM), la differenza è enorme. Qui, le serrature più sicure (quelle con "livelli di protezione" più alti) diventano molto più lente. È come se la stessa moto pesante dovesse salire su una scalinata stretta e ripida: fatica moltissimo e va molto più piano.

2. Il compromesso Sicurezza vs. Velocità:
   Hanno scoperto che aumentare la sicurezza (rendere la serratura più robusta) ha un costo molto più alto sui dispositivi piccoli rispetto a quelli grandi. Se vuoi la massima sicurezza su un dispositivo IoT, devi essere pronto a sacrificare molta velocità.

3. L'importanza dei test reali:
   Molti test precedenti si facevano solo "in laboratorio" (sullo stesso computer). PQC-LEO ha testato le serrature mentre i dati viaggiavano attraverso una rete reale (come quando navighi su internet). Questo ha rivelato problemi che i test di laboratorio non vedevano, come il tempo perso a "stabilire la connessione" prima di scambiare i dati.

🚀 Perché è importante per te?

Questo studio è fondamentale perché ci dice dove possiamo usare queste nuove tecnologie e dove no.

• Se hai un server potente in un data center, puoi usare le serrature più robuste senza problemi.
• Se hai un sensore intelligente in un campo o un dispositivo medico portatile, devi scegliere con cura: forse non puoi permetterti la serratura "super-blindata" perché consumerebbe tutta la batteria o renderebbe il dispositivo troppo lento.

In sintesi

PQC-LEO è il banco di prova automatico che aiuta gli ingegneri a capire quali nuove serrature digitali funzionano meglio su quali dispositivi, prima che i computer quantistici arrivino davvero. Senza questo strumento, rischieremmo di installare serrature troppo pesanti su porte troppo piccole, bloccando il traffico di internet o scaricando le batterie dei nostri dispositivi.

È un passo fondamentale per preparare il mondo a un futuro sicuro, assicurandosi che la sicurezza non diventi un ostacolo insormontabile per la tecnologia quotidiana.

Sommario tecnico

Ecco un riassunto tecnico dettagliato del documento "PQC-LEO: An Evaluation Framework for Post-Quantum Cryptographic Algorithms" in lingua italiana.

Titolo: PQC-LEO: Un Framework di Valutazione per Algoritmi Crittografici Post-Quantistici

1. Il Problema

L'avanzamento del calcolo quantistico rappresenta una minaccia esistenziale per i sistemi di comunicazione digitali attuali. In particolare, l'algoritmo di Shor rende obsoleti gli schemi crittografici a chiave pubblica tradizionali (come RSA ed ECC) basati sulla fattorizzazione intera e sul problema del logaritmo discreto. Sebbene l'NIST (National Institute of Standards and Technology) abbia standardizzato diversi algoritmi Post-Quantistici (PQC), la loro adozione pratica incontra sfide significative:

• Complessità Computazionale: Gli algoritmi PQC richiedono più risorse di calcolo rispetto alle controparti classiche.
• Dimensioni dei Dati: Chiavi, firme e ciphertext PQC sono spesso molto più grandi, influenzando negativamente la larghezza di banda e l'energia.
• Ambienti Vincolati: L'implementazione in dispositivi con risorse limitate, come l'Internet of Things (IoT), è difficile da valutare senza strumenti adeguati.
• Mancanza di Automazione: Gli strumenti di benchmarking esistenti spesso richiedono configurazioni manuali, non supportano test su dispositivi di rete fisici o mancano di scalabilità tra diverse architetture hardware.

2. Metodologia: Il Framework PQC-LEO

Il paper introduce PQC-LEO (Post-Quantum Cryptographic Library Evaluation Operator), un framework di benchmarking automatizzato e modulare progettato per valutare le prestazioni computazionali e di rete degli algoritmi PQC.

• Architettura e Dipendenze:

  • Sfrutta le implementazioni native di OpenSSL 3.5.0 e le librerie sviluppate dal progetto Open Quantum Safe (OQS), in particolare Liboqs e OQS-Provider.
  • Supporta test su architetture x86 e ARM (es. Raspberry Pi).
  • È in grado di testare algoritmi PQC puri, ibridi (PQC + Classici) e classici all'interno del protocollo TLS 1.3.

• Componenti Principali:

  1. Test di Prestazioni Computazionali:
     • Esegue benchmark su CPU e memoria per algoritmi di Key Encapsulation Mechanism (KEM) e firme digitali.
     • Utilizza i binari speed di Liboqs per misurare cicli CPU e tempo di esecuzione.
     • Utilizza Valgrind Massif per profilare l'allocazione della memoria (Heap, Stack, extHeap).
     • Automatizza l'esecuzione di più iterazioni e la conversione dei dati grezzi in formati CSV analizzabili.
  2. Test di Prestazioni TLS (Rete):
     • Valuta l'efficienza dell'handshake TLS 1.3 e la velocità delle operazioni crittografiche in un contesto di rete reale (non solo localhost).
     • Coordina client e server su dispositivi fisici separati tramite switch Ethernet, utilizzando netcat per la sincronizzazione dei test.
     • Misura il numero di connessioni al secondo (sia per handshake iniziale che con riutilizzo della sessione) e il throughput.

• Ambiente di Prova (Proof of Concept):

  • x86: HP EliteDesk 800 G3 Mini (Intel i5-6500T, 8GB RAM, Debian 12).
  • ARM: Raspberry Pi 4 Model B (Broadcom BCM2711, 4GB RAM, Raspberry Pi OS Lite).
  • Sono stati testati gli algoritmi standardizzati NIST (ML-KEM, ML-DSA, SLH-DSA, HQC, ecc.) e candidati aggiuntivi.

3. Risultati Chiave

L'analisi dei dati raccolti ha evidenziato differenze significative tra le architetture e i livelli di sicurezza:

• Prestazioni Computazionali (CPU e Memoria):

  • Gli algoritmi basati su reticoli (ML-KEM e ML-DSA) hanno mostrato costantemente le migliori prestazioni in termini di tempo di esecuzione e consumo di memoria su entrambe le architetture.
  • Gli algoritmi basati su hash (es. SLH-DSA/SPHINCS+) hanno mostrato tempi di esecuzione e dimensioni delle chiavi significativamente superiori.
  • Impatto Architetturale: L'architettura ARM ha subito un degrado delle prestazioni molto più marcato rispetto a x86 quando si utilizzano livelli di sicurezza più elevati.

• Prestazioni TLS (Rete):

  • Differenza x86 vs ARM: Su x86, l'aumento del livello di sicurezza (es. passando da ML-KEM-512 a ML-KEM-1024) ha causato una riduzione moderata del throughput. Su ARM, la stessa transizione ha portato a una riduzione delle prestazioni di circa il 34% (da 5.530 a 3.672 handshake al secondo per la combinazione ML-DSA-44/ML-KEM-512 vs ML-DSA-87/ML-KEM-1024).
  • Algoritmi Ibridi: Le combinazioni ibride (es. ECC + PQC) hanno mostrato prestazioni inferiori rispetto alle soluzioni PQC pure su ARM, suggerendo che l'overhead aggiuntivo è critico su hardware limitato.
  • Algoritmi Non Standardizzati: Alcuni candidati per le firme aggiuntive (come CROSS e UOV) hanno mostrato buone prestazioni su x86, ma prestazioni inferiori su ARM rispetto a ML-DSA.

4. Contributi Principali

1. Automazione Completa: PQC-LEO risolve il problema della configurazione manuale, automatizzando l'allestimento dell'ambiente, l'esecuzione dei test e l'analisi dei dati.
2. Supporto Multi-Architettura e Multi-Rete: È uno dei pochi framework in grado di eseguire test TLS su dispositivi fisici connessi in rete (non solo localhost) e di confrontare direttamente le prestazioni tra x86 e ARM.
3. Valutazione Olistica: Integra metriche computazionali (CPU/Memoria) con metriche di rete (TLS Handshake/Throughput), fornendo una visione completa dell'impatto dell'adozione PQC.
4. Supporto per Algoritmi Emergenti: Oltre agli standard NIST, il framework permette di testare algoritmi ancora in fase di valutazione o non ancora standardizzati.

5. Significato e Implicazioni

Il lavoro dimostra che l'adozione degli algoritmi PQC non è una semplice sostituzione "drop-in", ma richiede una pianificazione attenta, specialmente per i dispositivi IoT basati su architettura ARM.

• Impatto su IoT: La significativa riduzione delle prestazioni su ARM con livelli di sicurezza elevati suggerisce che per i dispositivi a risorse limitate potrebbe essere necessario bilanciare il livello di sicurezza con l'efficienza energetica e computazionale, o selezionare algoritmi specifici (come le varianti a livello di sicurezza 1 o 3 di ML-KEM/ML-DSA).
• Strumento per la Ricerca: PQC-LEO fornisce alla comunità di ricerca uno strumento standardizzato e riproducibile per valutare l'evoluzione delle implementazioni PQC e l'impatto delle future vulnerabilità o aggiornamenti degli standard.
• Futuro: Il framework è progettato per essere espanso, con piani futuri per includere il supporto per piattaforme embedded (tramite librerie come pqm4), analisi del consumo energetico e test di congestione di rete simulata.

In conclusione, PQC-LEO è un passo fondamentale verso la comprensione pratica delle sfide di implementazione della crittografia post-quantistica, fornendo dati empirici cruciali per guidare le decisioni di deployment in scenari reali.