消费电子产品后量子密码学的性能分析和部署注意事项
量子计算对消费电子设备(CE)的安全基础构成威胁。要让多样化的CE生态系统(尤其是资源受限设备)为后量子时代做好准备,需要定量评估抗量子密码(PQC)的性能表现。本文针对主流PQC密钥封装机制(KEM)和数字签名算法(NIST标准/候选方案),与经典RSA/ECC方案进行了跨平台的全面性能对比分析。该研究团队在高性能平台(macOS/M4、Ubuntu/x86)和受限平台(树莓派4/ARM)上评估了执行时间、通信开销(密钥/签名大小)及内存占用等指标。定量结果表明,基于格的方案(特别是NIST标准ML-KEM(Kyber)和ML-DSA(Dilithium))在计算效率与适度通信/存储开销之间实现了良好平衡,非常适合多数CE应用场景;而基于编码的Classic McEliece面临密钥尺寸过大的挑战,基于哈希的SPHINCS+虽提供高安全保障,但大尺寸签名显著影响带宽和存储。基于跨平台及多安全级别的实测数据,该工作针对可穿戴设备、智能家居中枢、移动设备等不同CE应用场景提出了具体部署建议,为制造商应对PQC转型提供了实践指导。
