Avaliação abrangente do desempenho da criptografia pós-quântica no protocolo QUIC

Abstract

O presente trabalho realiza avaliação abrangente do desempenho do protocolo QUIC (Quick UDP Internet Connections) integrado a mecanismos de Criptografia Pós-Quântica, com o objetivo de fornecer orientações práticas para implantações seguras diante de ameaças decorrentes da computação quântica. Para esse fim, o QUIC foi estendido para suportar os algoritmos pós-quânticos padronizados e em avaliação pelo NIST para assinaturas digitais (ML-DSA, Falcon, SPHINCS+) e para encapsulamento de chaves (ML-KEM, HQC, BIKE, FrodoKEM), bem como suas variantes híbridas. Nesse contexto, foram conduzidos experimentos controlados em um framework unificado de benchmarking. A avaliação abrange handshakes QUIC, operações criptográficas isoladas, consumo de memória e aceleração em GPU por meio da biblioteca cuPQC. Os resultados indicam que ML-DSA e ML-KEM apresentam o desempenho mais equilibrado, ao combinarem baixa latência, requisitos moderados de memória e elevada escalabilidade em GPU; Que as configurações híbridas permanecem viáveis, ainda que introduzam sobrecarga moderada em cenários sensíveis à latência; e que Falcon confere latências próximas às do ML-DSA com a vantagem de possuir assinaturas compactas, sendo recomendado em ambientes com restrições de recursos, enquanto BIKE figura com desempenho intermediário. Em contraste, SPHINCS+ e HQC impõem penalidades significativas de desempenho, restringindo sua aplicabilidade em ambientes de alta demanda. O estudo destaca-se por integrar, de forma inédita no protocolo QUIC, vasta variedade de algoritmos pós-quânticos entre assinaturas digitais e mecanismos de encapsulamento de chaves, avaliados em aproximadamente 2.400 combinações com diferentes níveis de segurança, proporcionando subsídios fundamentais para a adoção de criptografia resistente a ataques quânticos em redes de próxima geração, com equilíbrio entre eficiência e robustez.

This work presents a comprehensive performance evaluation of the QUIC protocol (Quick UDP Internet Connections) integrated with Post-Quantum Cryptography mechanisms, aiming to provide practical guidelines for secure deployments in face of threats arising from quantum computing. To this end, QUIC was extended to support NIST-standardized post-quantum algorithms for digital signatures (ML-DSA, Falcon, SPHINCS+) and key encapsulation (ML-KEM, HQC, BIKE, FrodoKEM), as well as their hybrid variants, with controlled experiments conducted in a unified benchmarking framework. The evaluation encompasses QUIC handshakes, isolated cryptographic operations, memory consumption, and GPU acceleration through the cuPQC library. Results indicate that ML-DSA and ML-KEM present the most balanced performance by combining low latency, moderate memory requirements, and high GPU scalability; that hybrid configurations remain viable, although introducing moderate overhead in latency-sensitive scenarios; and that Falcon provides latencies close to ML-DSA with the advantage of compact signatures, being recommended in resource-constrained environments, while BIKE exhibits intermediate performance. In contrast, SPHINCS+ and HQC impose significant performance penalties, restricting their applicability in high-demand environments. The study stands out for integrating, in an unprecedented manner within the QUIC protocol, a vast variety of postquantum algorithms encompassing digital signatures and key encapsulation mechanisms, evaluated across approximately 2,400 combinations with different security levels, providing fundamental insights for the adoption of quantum-resistant cryptography in next-generation networks, balancing efficiency and robustness.