后量子TLS证书层级中的签名部署:基于TLS 1.3认证的ML-DSA与SLH-DSA实验研究
TLS 1.3的后量子迁移不应简单理解为签名算法的直接替换问题,也不能仅根据基础组件层面的基准测试来推断部署成本。在基于证书的认证体系中,签名算法家族的实际效果取决于其在证书层级中的位置、握手过程中暴露的层级范围,以及加密计算负担在客户端与服务器角色间的分配方式。 本研究基于OpenSSL 3和oqsprovider构建了TLS 1.3认证策略的局部实验分析。通过可复现的实验室环境,该团队比较了ML-DSA和SLH-DSA在多种证书部署位置、层级深度及密钥交换模式(包括经典加密、混合加密和纯后量子配置)下的表现。 当SLH-DSA被部署在服务器终端证书时会出现最显著的性能断层:该配置下握手延迟和服务器端计算成本呈数量级增长。而将SLH-DSA限制在上级信任层、同时在交互终端保留ML-DSA的策略,则能维持在更合理的运行区间。实验结果进一步表明,仅传输数据量并不能解释这种性能恶化现象——当SLH-DSA进入终端证书后,服务器端加密成本将成为主导因素。 本文主张,后量子TLS迁移应被视为涉及证书层级设计、信任链暴露和实时认证过程中加密成本集中的系统性问题进行评估。
