ポスト量子 TLS 1.3 のパフォーマンス向上: ML-KEM を用いた高速実装と評価

ML-KEM の AVX-512 最適化実装により、ポスト量子 TLS 1.3 のハンドシェイクパフォーマンスを向上させることができる。また、IND-1-CCA KEM を TLS 1.3 に統合することで、さらなるパフォーマンス向上が期待できる。

本研究では、ポスト量子 TLS 1.3 のパフォーマンス向上に取り組んでいる。 まず、ML-KEM の AVX-512 最適化実装を行った。具体的には以下の取り組みを行った: 32方向並列ポリノミアル乗算と8方向ハッシュ関数の実装 新しいAVX-512命令を活用したポリノミアル拒否サンプリングと中心二項分布サンプリングの高速化 8つの独立したキーペアを一括生成する手法の提案 これにより、最新のAVX2実装と比べて1.64倍の高速化を実現した。また、一括キー生成手法では3.5倍から4.9倍の高速化を達成した。 次に、ML-KEM AVX-512 実装をTLS 1.3に統合した。PQ-onlyモードとハイブリッドモードの両方で評価を行った結果、ML-KEM AVX-512 実装を用いることで、TLS 1.3のハンドシェイク処理性能が向上することが示された。 さらに、IND-1-CCA KEM構成であるTCHとTRHを検討し、TRHをTLS 1.3に統合した。その結果、IND-1-CCA KEMを用いることで、IND-CCA KEMを用いる場合と比べてTLS 1.3のハンドシェイクパフォーマンスが向上することが明らかになった。 以上の取り組みにより、ポスト量子 TLS 1.3 のパフォーマンスを大幅に向上させることができた。

ML-KEM-512の鍵生成処理は、AVX2実装と比べてAVX-512実装で4.9倍高速化された。 ML-KEM-768の鍵生成処理は、AVX2実装と比べてAVX-512実装で4.2倍高速化された。 ML-KEM-1024の鍵生成処理は、AVX2実装と比べてAVX-512実装で3.5倍高速化された。

"ML-KEM の AVX-512 最適化実装により、ポスト量子 TLS 1.3 のハンドシェイクパフォーマンスを向上させることができる。" "IND-1-CCA KEM を TLS 1.3 に統合することで、さらなるパフォーマンス向上が期待できる。"