在资源受限物联网设备上对后量子密码学的基准测试:ARM Cortex-M0+平台上的ML-KEM与ML-DSA算法性能评估
对于寿命达10-20年的物联网设备而言,向抗量子密码迁移已迫在眉睫,但目前针对最终版NIST标准在最受限的32位处理器(如ARM Cortex-M0+)上的系统性基准测试尚属空白。该研究团队在RP2040(树莓派Pico)开发板上以133MHz主频和264KB SRAM配置下,首次实现了ML-KEM(FIPS 203)与ML-DSA(FIPS 204)算法层面的独立基准测试。通过PQClean的C语言参考实现,研究人员测量了ML-KEM(512/768/1024三级)和ML-DSA(44/65/87三级)在密钥生成、封装/签名、解封/验证全流程的性能。结果显示:ML-KEM-512完成完整密钥交换仅需36.3毫秒,能耗2.87毫焦耳,较相同硬件上的ECDH P-256提速17倍且节能94%;而ML-DSA签名因拒绝采样导致高延迟波动(变异系数达61-71%,ML-DSA-87的99%分位延迟高达1115毫秒)。尽管M0+处理器缺少64位乘法、DSP和SIMD指令,其性能仅比已发布的Cortex-M4结果慢1.8-1.9倍。该工作已将所有代码、数据及脚本开源发布,形成可复现的基准测试套件。
