論文の概要: Distributed Symmetric Key Exchange: A scalable, quantum-proof key
distribution system
- arxiv url: http://arxiv.org/abs/2205.00615v3
- Date: Fri, 25 Nov 2022 03:16:39 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-14 20:49:58.018851
- Title: Distributed Symmetric Key Exchange: A scalable, quantum-proof key
distribution system
- Title(参考訳): Distributed Symmetric Key Exchange: スケーラブルで量子保護的なキー分散システム
- Authors: Hoi-Kwong Lo, Mattia Montagna and Manfred von Willich
- Abstract要約: 本稿では,スケーラブルで費用対効果が高く,情報理論的にセキュアな鍵配布・管理システムのためのプロトコルを提案し,実装する。
DSKE(Distributed Symmetric Key Exchange)と呼ばれるこのシステムは、DSKEクライアントとセキュリティハブのグループの間で、事前共有された乱数に依存する。
- 参考スコア(独自算出の注目度): 1.6114012813668934
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We propose and implement a protocol for a scalable, cost-effective,
information-theoretically secure key distribution and management system. The
system, called Distributed Symmetric Key Exchange (DSKE), relies on pre-shared
random numbers between DSKE clients and a group of Security Hubs. Any group of
DSKE clients can use the DSKE protocol to distill from the pre-shared numbers a
secret key. The clients are protected from Security Hub compromise via a secret
sharing scheme that allows the creation of the final key without the need to
trust individual Security Hubs. Precisely, if the number of compromised
Security Hubs does not exceed a certain threshold, confidentiality is
guaranteed to DSKE clients and, at the same time, robustness against
denial-of-service (DoS) attacks. The DSKE system can be used for quantum-secure
communication, can be easily integrated into existing network infrastructures,
and can support arbitrary groups of communication parties that have access to a
key. We discuss the high-level protocol, analyze its security, including its
robustness against disruption. A proof-ofprinciple demonstration of secure
communication between two distant clients with a DSKE-based VPN using Security
Hubs on Amazon Web Server (AWS) nodes thousands of kilometres away from them
was performed, demonstrating the feasibility of DSKEenabled secret sharing
one-time-pad encryption with a data rate above 50 Mbit/s and a latency below 70
ms.
- Abstract(参考訳): 我々は,スケーラブルで費用対効果が高く,情報理論上セキュアな鍵配布管理システムのためのプロトコルを提案し,実装する。
DSKE(Distributed Symmetric Key Exchange)と呼ばれるこのシステムは、DSKEクライアントとセキュリティハブのグループの間で、事前共有された乱数に依存する。
DSKEクライアントの任意のグループは、DSKEプロトコルを使用して、事前共有された番号から秘密鍵を抽出することができる。
クライアントは、個々のセキュリティハブを信頼することなく、最終鍵の作成を可能にする秘密共有スキームを通じて、セキュリティハブの妥協から保護される。
正確には、妥協されたSecurity Hubの数が一定の閾値を超えなければ、機密性はDSKEクライアントに保証され、同時にDoS攻撃に対する堅牢性も保証される。
dskeシステムは、量子セキュアな通信に使用でき、既存のネットワークインフラストラクチャに容易に統合でき、キーにアクセスする通信相手の任意のグループをサポートすることができる。
我々は、高レベルプロトコルを議論し、そのセキュリティを分析し、破壊に対する堅牢性について論じる。
amazon web server (aws)ノード上のセキュリティハブを使用した,dskeベースのvpnを使用した2つのリモートクライアント間のセキュアな通信の実証実験を行い,50mbit/s以上のデータレートと70ms未満のレイテンシで,dske対応のシークレット共有を実現することを実証した。
関連論文リスト
- Onion Routing Key Distribution for QKDN [1.8637078358591843]
量子コンピューティングの進歩は、古典暗号に重大な脅威をもたらす。
量子暗号とポスト量子暗号の2つの主要なアプローチが登場した。
量子鍵配信ネットワーク(QKDN)のためのセキュア鍵配信プロトコルを提案する。
論文 参考訳(メタデータ) (2025-02-10T16:47:42Z) - Quantum digital signature based on single-qubit without a trusted third-party [45.41082277680607]
我々は、よりセキュリティを向上させるために、量子ビット技術のみを頼りにすることなく、新しい量子デジタル署名プロトコルを提案する。
また,このプロトコルは,非対称性,不確定性,拡張性など,他の重要な安全特性を満足する。
論文 参考訳(メタデータ) (2024-10-17T09:49:29Z) - Distributed Symmetric Key Establishment: a Scalable Quantum-Safe Key Distribution Protocol [4.1010893028706255]
事前共有鍵(PSK)は、ネットワークセキュリティにおいて広く使われている。
既存のPSKソリューションはスケーラブルではない。
我々は分散対称鍵確立(DSKE)と呼ばれる新しいプロトコルを提案する。
論文 参考訳(メタデータ) (2024-07-30T16:55:17Z) - The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。
本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。
キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
論文 参考訳(メタデータ) (2024-03-22T09:21:47Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Practical quantum secure direct communication with squeezed states [55.41644538483948]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z) - Composable Security of Distributed Symmetric Key Establishment Protocol [4.806505912512235]
Maurer のコンストラクティブ暗号フレームワークにおいて,DSKE プロトコルの構成可能なセキュリティについて述べる。
DSKEは距離制限のないネットワーク環境でスケーラブルであるため、量子コンピュータの脅威に対してネットワークセキュリティを保護するための費用対効果の高い量子セーフなソリューションであると期待されている。
論文 参考訳(メタデータ) (2023-04-26T19:14:52Z) - Establishing shared secret keys on quantum line networks: protocol and
security [0.0]
単一回線の量子通信におけるマルチユーザ鍵のセキュリティについて述べる。
量子通信アーキテクチャでは、量子ビットの生成と測定を行の両端で行う。
論文 参考訳(メタデータ) (2023-04-04T15:35:23Z) - First demonstration of a post-quantum key-exchange with a nanosatellite [58.579141089302816]
我々は、Kyber-512を用いて、低軌道上のナノサテライトSpooQy-1と量子後鍵交換を示す。
この実装は、SWaP制約ナノサテライト上での量子セーフ認証鍵交換および暗号化システムの実現可能性を示す。
論文 参考訳(メタデータ) (2022-06-02T10:45:27Z) - Experimental symmetric private information retrieval with
measurement-device-independent quantum network [2.549884936158282]
本稿では、量子セキュアな鍵交換ネットワークによって支持される証明可能なセキュアSPIRの実現について報告する。
SPIRスキームは生体認証のセキュリティに注目し、800のエントリを持つデータベースから582バイトの指紋ファイルをセキュアに検索する。
論文 参考訳(メタデータ) (2021-09-27T06:56:45Z) - Experimental quantum conference key agreement [55.41644538483948]
量子ネットワークは、世界規模でセキュアな通信を可能にするために、長距離におけるマルチノードの絡み合いを提供する。
ここでは、マルチパーティの絡み合いを利用した量子通信プロトコルである量子会議鍵合意を示す。
我々は4光子グリーンバーガー・ホーネ・ザイリンガー状態(GHZ)を最大50kmの繊維に高輝度の光子対光線源で生成する。
論文 参考訳(メタデータ) (2020-02-04T19:00:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。