EMPIRICAL PERFORMANCE EVALUATION OF NIST POST-QUANTUM CRYPTOGRAPHIC ALGORITHMS ML-KEM, ML-DSA, AND SLH-DSA ACROSS JDK VERSIONS

Юрій Олексійчук

doi:10.28925/2663-4023.2026.33.1210

Автор(и)

Юрій Олексійчук Полтавський університет економіки і торгівлі https://orcid.org/0000-0002-0585-3307

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1210

Ключові слова:

постквантова криптографія, ML-KEM, ML-DSA, SLH-DSA, Java, BouncyCastle, JDK, JMH

Анотація

Стандартизація NIST у 2024 році алгоритмів ML-KEM (FIPS 203), ML-DSA (FIPS 204) та SLH-DSA (FIPS 205) ознаменувала початок практичного переходу до постквантової криптографії в промислових програмних системах. Платформа Java залишається однією з найпоширеніших у корпоративному середовищі, однак розробники стикаються з практичною проблемою вибору: використовувати бібліотеку BouncyCastle, яка підтримує нові алгоритми на всіх актуальних версіях JDK, чи нативні можливості що з'явилися у JDK 25. Відсутність систематичних емпіричних даних про продуктивність цих алгоритмів у середовищі Java в залежності від версії платформи, рівня безпеки та типу операції ускладнює обґрунтований вибір при плануванні міграції корпоративних Java-систем до постквантових стандартів. У статті проведено систематичне порівняльне дослідження продуктивності алгоритмів ML-KEM, ML-DSA та SLH-DSA у середовищі Java на основі відтворюваного експерименту з використанням Java Microbenchmark Harness у контейнеризованому середовищі для трьох версій платформи — JDK 17, JDK 21 та JDK 25 — з порівнянням реалізацій BouncyCastle 1.83 та нативної підтримки JDK 25. Для кожного алгоритму вимірювались три основні операції: генерація пари ключів, інкапсуляція або формування підпису, декапсуляція або верифікація. Для алгоритмів підпису додатково варіювався розмір повідомлення — 256 байтів, 1024 байти та 65536 байтів. Статистична значущість відмінностей оцінювалась за критеріями Манна–Уітні та Краскела–Уолліса з post-hoc аналізом за методом Данна з поправкою Бонферроні. Встановлено що нативна реалізація JDK 25 стабільно поступається BouncyCastle для всіх алгоритмів і операцій. Окремий бенчмарк overhead ініціалізації провайдера підтвердив що ця різниця зумовлена алгоритмічною реалізацією а не накладними витратами інфраструктури. Перехід з JDK 17 на JDK 25 забезпечує статистично значуще прискорення BC реалізацій. За результатами дослідження сформульовано практичні рекомендації для Java-розробників щодо вибору реалізації та версії платформи при міграції до постквантових стандартів. Вихідний код і конфігурація Docker Compose опубліковані у відкритому репозиторії GitHub для незалежного відтворення результатів.

Завантаження

Дані завантаження ще не доступні.

Посилання

National Institute of Standards and Technology. (2024a). FIPS 203: Module-lattice-based key-encapsulation mechanism standard. https://doi.org/10.6028/NIST.FIPS.203

National Institute of Standards and Technology. (2024b). FIPS 204: Module-lattice-based digital signature standard. https://doi.org/10.6028/NIST.FIPS.204

National Institute of Standards and Technology. (2024c). FIPS 205: Stateless hash-based digital signature standard. https://doi.org/10.6028/NIST.FIPS.205

Paquin, C., Stebila, D., & Tamvada, G. (2020). Benchmarking post-quantum cryptography in TLS. In J. Ding & J.-P. Tillich (Eds.), Post-quantum cryptography (PQCrypto 2020) (Lecture Notes in Computer Science, Vol. 12100). Springer. https://doi.org/10.1007/978-3-030-44223-1_5

Dziechciarz, D., & Niemiec, M. (2025). Efficiency analysis of NIST-standardized post-quantum cryptographic algorithms for digital signatures in various environments. Electronics, 14(1), 70. https://doi.org/10.3390/electronics14010070

Abbasi, M., Cardoso, F., Váz, P., Silva, J., & Martins, P. (2025). A practical performance benchmark of post-quantum cryptography across heterogeneous computing environments. Cryptography, 9(2), 32. https://doi.org/10.3390/cryptography9020032

Montenegro, J. A., Rios, R., & Lopez-Cerezo, J. (2026). A performance evaluation framework for post-quantum TLS. Future Generation Computer Systems, 175, 108062. https://doi.org/10.1016/j.future.2025.108062

Opiłka, F., Niemiec, M., Gagliardi, M., & Kourtis, M. A. (2024). Performance analysis of post-quantum cryptography algorithms for digital signature. Applied Sciences, 14(12), 4994. https://doi.org/10.3390/app14124994

Averichev, I., Rozhenko, A., & Kykhtenko, Y. (2025). Innovative approaches to improving the level of cybersecurity of corporate networks using cloud technologies. Cybersecurity: Education, Science, Technique, 1(29), 732-747. https://doi.org/10.28925/2663-4023.2025.29.934

Zarudnyi, I., & Liubchak, V. (2025). Methods and information technologies for secure integration of the Ethereum blockchain with the Internet of Things (IoT). Cybersecurity: Education, Science, Technique, 4(28), 104-114. https://doi.org/10.28925/2663-4023.2025.28.758

Prokopovych-Tkachenko, D. I., Khrushkov, B. S., & Derkach, Y. O. (2025). Post-quantum threats to information security: Challenges at the global and national levels. Systems and Technologies, 69(1), 118-123. https://doi.org/10.32782/2521-6643-2025-1-69.14

Oracle JEP 496: Quantum-Resistant Module-Lattice-Based Key Encapsulation Mechanism

Bouncy Castle PQC and Lightweight Cryptography Updates

Miqdad, A. (2024). Analyzing Java Microbenchmark Harness (JMH) performance in open-source systems. https://hdl.handle.net/2077/84478

Kumar, M., & Pattnaik, P. (2020). Post-quantum cryptography (PQC): An overview. In Proceedings of the IEEE High Performance Extreme Computing Conference (HPEC 2020) (pp. 1-9). IEEE. https://doi.org/10.1109/HPEC43674.2020.9286147

Shand, M., & Vuillemin, J. (1993, June). Fast implementations of RSA cryptography. In Proceedings of the IEEE Symposium on Computer Arithmetic (pp. 252-259). https://doi.org/10.1109/ARITH.1993.378085

Johnson, D., Menezes, A., & Vanstone, S. (2001). The elliptic curve digital signature algorithm (ECDSA). International Journal of Information Security, 1, 36-63. https://doi.org/10.1007/s102070100002

Deshpande, S., Lee, Y., Karakuzu, C., Szefer, J., & Paek, Y. (2025). SPHINCSLET: An area-efficient accelerator for the full SPHINCS+ digital signature algorithm. ACM Transactions on Embedded Computing Systems, 24(5), Article 69, 1-19. https://doi.org/10.1145/3728469

Oleksiichuk, Y. (2026). PQC JDK benchmark: Performance benchmarks for NIST PQC algorithms ML-KEM, ML-DSA, SLH-DSA across JDK 17, 21, 25 [Computer software]. GitHub repository

Birnbaum, Z. W. (1956). On a use of the Mann-Whitney statistic. In Proceedings of the Third Berkeley Symposium on Mathematical Statistics and Probability (Vol. 1, pp. 13-18). University of California Press.