PQC-LEO: An Evaluation Framework for Post-Quantum Cryptographic Algorithms

Dit paper introduceert PQC-LEO, een automatisch evaluatiekader voor post-kwantumcryptografie dat aantoont dat de implementatie van methoden met hogere beveiliging op ARM-architecturen een grotere prestatieverlies veroorzaakt dan op x86-architecturen.

De kern

De PQC-LEO: Een Testbaan voor de Veiligheid van de Toekomst

Stel je voor dat de wereld van digitale beveiliging een enorme kasteelmuur is. Tot nu toe zijn de sloten op deze muren (zoals RSA en ECC) onbreekbaar voor gewone dieven. Maar er komt een nieuw type dief aan: de Quantum-computer. Dit is geen gewone inbreker, maar een superkrachtige robot die de oude sloten in een flits kan openen met een speciale sleutel (het algoritme van Shor). Als deze robot er eenmaal is, is al onze privacy, bankoverschrijvingen en geheime berichten veilig weg.

Om dit te voorkomen, bouwen we nieuwe, supersterke sloten. Deze heten Post-Quantum Cryptografie (PQC). Ze zijn gemaakt van een heel ander materiaal dat zelfs de quantum-robot niet kan kraken.

Maar hier zit het probleem: deze nieuwe sloten zijn zwaarder, groter en soms trager dan de oude. Als je ze op een klein horloge (zoals een slimme sensor in een fabriek) of een krachtige server plaatst, moet je weten: Werkt het snel genoeg? Is het niet te zwaar voor de batterij?

Hier komt dit onderzoekspapier om de hoek kijken met PQC-LEO.

Wat is PQC-LEO?

Je kunt PQC-LEO zien als een automatische testbaan of een "proeflokaal" voor deze nieuwe sloten.

Vroeger moesten onderzoekers zelf handmatig elke test instellen, de computers aan- en uitzetten, en de resultaten in Excel kopiëren. Dat was als het handmatig meten van de snelheid van honderden auto's op een racecircuit: tijdrovend en foutgevoelig.

PQC-LEO is de robotische pitcrew die dit voor je doet:

1. Zet alles klaar: Het installeert de software automatisch.
2. Laat het racen: Het test de nieuwe sloten op twee heel verschillende soorten "auto's":
   • x86: De krachtige, snelle raceauto's (zoals je laptop of server).
   • ARM: De compacte, zuinige rallyauto's (zoals de Raspberry Pi of apparaten in het Internet of Things).
3. Meet alles: Het kijkt niet alleen naar hoe snel de sloten openen, maar ook hoeveel brandstof (energie) en ruimte (geheugen) ze nodig hebben.
4. Test in het echt: Het test niet alleen in de garage, maar ook op de openbare weg (via een netwerk), zodat je ziet hoe het werkt als je een beveiligde verbinding maakt met een server.

Wat hebben ze ontdekt?

De onderzoekers hebben met deze testbaan gekeken hoe de nieuwe sloten presteren. Hier zijn de belangrijkste bevindingen, vertaald naar alledaagse taal:

• De "Lattice"-sloten zijn de snelsten: De nieuwe sloten die gebaseerd zijn op roosters (wiskundige patronen, zoals ML-KEM en ML-DSA) werken over het algemeen het snelst en zijn het meest efficiënt. Ze zijn als de strakke, aerodynamische auto's.
• Het verschil tussen grote en kleine auto's: Op de krachtige computers (x86) werken de zwaarste, veiligste sloten prima. Maar op de kleine, energiezuinige apparaten (ARM) wordt het een stuk zwaarder.
  • De analogie: Stel je voor dat je een zware, onbreekbare kluis probeert te dragen. Een sterke atleet (x86) kan dat zonder problemen. Maar als je het aan een kind (ARM) geeft, moet het kind veel meer moeite doen en wordt het veel trager.
  • Concreet resultaat: Op de kleine apparaten (ARM) zakte de snelheid met ongeveer 34% als je overging naar de allerhoogste veiligheidsstand. Op de grote computers was dit verlies veel kleiner.
• Nieuwe kandidaten: Er zijn ook andere soorten sloten (zoals CROSS en UOV) die op de grote computers verrassend goed presteerden, maar op de kleine apparaten minder goed deden. Dit betekent dat je niet één "beste" slot kunt kiezen voor alles; je moet kiezen wat past bij het apparaat.

Waarom is dit belangrijk?

Dit onderzoek is cruciaal voor de toekomst van het Internet der Dingen (IoT). Denk aan slimme thermostaten, medische apparaten of auto's die allemaal verbonden zijn. Deze apparaten hebben vaak weinig batterij en weinig rekenkracht.

Als we nu niet weten welke sloten op deze kleine apparaten werken, kunnen we straks geen veilig internet meer hebben. PQC-LEO helpt ontwikkelaars om de juiste keuze te maken: Welke nieuwe beveiliging past bij mijn kleine apparaat zonder dat de batterij in een uur leeg is?

Conclusie

Kortom: De auteurs hebben een slimme, automatische tool (PQC-LEO) gebouwd om te testen of de nieuwe, quantum-resistente sloten klaar zijn voor de echte wereld. Ze hebben ontdekt dat hoewel de nieuwe technologie werkt, we extra voorzichtig moeten zijn bij het installeren ervan op kleine, energiezuinige apparaten. De tool maakt het voor iedereen makkelijker om deze tests te doen, zodat we veilig kunnen blijven in een wereld met quantum-computers.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "PQC-LEO: An Evaluation Framework for Post-Quantum Cryptographic Algorithms" in het Nederlands.

Titel: PQC-LEO: Een Evaluatiekader voor Post-Quantum Cryptografische Algoritmen

1. Het Probleem

De voortdurende vooruitgang in kwantumcomputing vormt een existentiële bedreiging voor de huidige digitale communicatie. Kwantumalgoritmen, met name die van Shor, kunnen de wiskundige problemen (zoals priemgetalfactorisatie en discrete logaritmen) die ten grondslag liggen aan huidige publieke-sleutelcryptografie (RSA, ECC) oplossen binnen polynomiale tijd. Dit maakt deze systemen kwetsbaar.

Hoewel het National Institute of Standards and Technology (NIST) recentelijk diverse Post-Quantum Cryptografie (PQC) algoritmen heeft gestandaardiseerd, blijven er aanzienlijke uitdagingen bestaan bij de adoptie:

• Resource-beperkingen: PQC-algoritmen hebben vaak grotere sleutel- en ciphertext-groottes en hogere rekenkracht nodig, wat problematisch is voor beperkte omgevingen zoals IoT (Internet of Things).
• Architectuurverschillen: Er is onvoldoende inzicht in hoe PQC presteert op verschillende hardware-architecturen (bijv. x86 versus ARM), wat cruciaal is voor de implementatie in diverse apparaten.
• Gebrek aan geautomatiseerde benchmarks: Bestaande testomgevingen missen vaak automatisering, schaalbaarheid, en de mogelijkheid om netwerkprestaties (TLS) over fysieke apparaten te testen.

2. Methodologie: Het PQC-LEO Kader

Het artikel introduceert PQC-LEO (Post-Quantum Cryptographic Library Evaluation Operator), een modulair en volledig geautomatiseerd benchmarkkader.

• Architectuur en Integratie:

  • Het kader ondersteunt Debian-gebaseerde systemen met x86 en ARM CPU-architecturen.
  • Het maakt gebruik van implementaties uit OpenSSL 3.5.0, Liboqs en de OQS-Provider bibliotheek (van het Open Quantum Safe-project).
  • Het ondersteunt testen van standaard PQC, Hybride PQC (combinaties van klassiek en PQC) en klassieke algoritmen.

• Testfunctionaliteiten:

  1. Rekenkracht (Computational) Prestaties:
     • Automatische uitvoering van CPU-cyclus- en geheugentests.
     • Gebruik van de speed binaries van Liboqs voor CPU-metingen.
     • Gebruik van Valgrind Massif voor gedetailleerde geheugenprofielanalyse (Heap, Stack, extHeap).
  2. Netwerk (TLS) Prestaties:
     • Testen van TLS 1.3 handshakes en cryptografische snelheden.
     • Ondersteuning voor zowel lokale (localhost) als fysiek/netwerk-gekoppelde testen (Client-Server).
     • Geautomatiseerde coördinatie tussen apparaten via netcat voor synchrone start en stop van tests.
     • Meting van verbindingen per seconde, inclusief sessie-ID-hergebruik.

• Implementatie:

  • Het kader gebruikt Bash-scripts voor de orchestratie en Python-scripts voor het parsen van ruwe data naar CSV-bestanden.
  • Het is ontworpen om reproduceerbaar te zijn door het automatisch opzetten van de testomgeving en het labelen van resultaten met machine-identificatoren.

3. Belangrijkste Bijdragen

• Volledige Automatisering: PQC-LEO elimineert handmatige configuratie en data-verzameling, wat de drempel voor onderzoekers verlaagt en schaalbaarheid mogelijk maakt.
• Cross-Architectuur Ondersteuning: Het is een van de weinige frameworks dat zowel x86 als ARM systemen op een vergelijkbare manier test, inclusief fysieke netwerkverbindingen.
• Uitgebreide Metriek: Het combineert CPU-cycli, uitvoeringstijd, geheugengebruik en netwerkdoorvoer in één geïntegreerde suite.
• Proof-of-Concept: Het kader is succesvol getest op een HP EliteDesk (x86) en een Raspberry Pi 4 (ARM), met ondersteuning voor een breed scala aan algoritmen (o.a. ML-KEM, ML-DSA, HQC, Falcon, SNOVA).

4. Resultaten van de Evaluatie

De proof-of-concept evaluatie leverde belangrijke inzichten op:

• Prestatieverschillen per Architectuur:

  • Lattice-based algoritmen (zoals ML-KEM en ML-DSA) presteerden consistent goed op zowel x86 als ARM.
  • Architectuur-afhankelijkheid: Er is een aanzienlijk grotere prestatiedaling bij het implementeren van PQC-methoden met hogere beveiligingsniveaus op ARM-architecturen vergeleken met x86.
  • Voorbeeld: Op ARM daalde het aantal TLS-handshakes van 5.530 (ML-DSA-44/ML-KEM-512) naar 3.672 (ML-DSA-87/ML-KEM-1024), een daling van ongeveer 34%. Op x86 was deze daling relatief kleiner.

• Geheugenverbruik:

  • De geheugeneisen varieerden sterk per algoritme. Lattice-based methoden hadden over het algemeen een compactere geheugenvoetafdruk dan hash-based methoden (zoals SPHINCS+), hoewel de laatste zeer grote handtekeningen genereren.

• Netwerkprestaties:

  • Hybride PQC-configuraties toonden vaak lagere doorvoer dan pure PQC-configuraties op ARM, maar boden een balans tussen veiligheid en compatibiliteit.
  • Op x86 presteerden sommige niet-gestandaardiseerde signatuur-algoritmen (zoals CROSS en UOV) verrassend goed, soms beter dan klassieke schema's, maar dit patroon werd niet waargenomen op ARM.

5. Betekenis en Toekomstperspectief

De studie benadrukt dat de adoptie van PQC niet "one-size-fits-all" is. De resultaten tonen aan dat:

1. Hardware-selectie cruciaal is: De keuze van het beveiligingsniveau moet worden afgewogen tegen de beschikbare hardware, vooral in resource-beperkte IoT-omgevingen (ARM). Hogere beveiligingsniveaus kunnen op ARM leiden tot onaanvaardbare prestatieverliezen.
2. Verdere research nodig is: Hoewel lattice-based algoritmen betrouwbaar lijken, is meer onderzoek nodig naar de prestatie-eigenschappen van andere categorieën (zoals hash-based en code-based) voor specifieke implementatiescenario's.
3. PQC-LEO als standaard: Het kader biedt een robuuste basis voor toekomstig onderzoek en helpt ontwikkelaars om de praktische vereisten voor PQC-adoptie nauwkeuriger te begrijpen.

Toekomstige ontwikkelingen omvatten uitbreiding naar meer besturingssystemen, integratie van embedded libraries (zoals pqm4), en geautomatiseerde analyse van energieverbruik.