論文の概要: Distributed Symmetric Key Establishment: A scalable, quantum-proof key distribution system

• arxiv url: http://arxiv.org/abs/2205.00615v4
• Date: Tue, 30 Jul 2024 01:21:58 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-31 23:19:20.209487
• Title: Distributed Symmetric Key Establishment: A scalable, quantum-proof key distribution system
• Title（参考訳）: Distributed Symmetric Key Establishment: スケーラブルで量子保護的なキー配布システム
• Authors: Hoi-Kwong Lo, Mattia Montagna, Manfred von Willich,
• Abstract要約: 本稿では,スケーラブルで費用対効果が高く,情報理論的にセキュアな鍵配布・管理システムのためのプロトコルを提案し,実装する。 このシステムはDSKE(Distributed Symmetric Key Establishment)と呼ばれ、DSKEクライアントとセキュリティハブのグループの間で、事前共有された乱数に依存する。
• 参考スコア（独自算出の注目度）: 0.8192907805418583
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We propose and implement a protocol for a scalable, cost-effective, information-theoretically secure key distribution and management system. The system, called Distributed Symmetric Key Establishment (DSKE), relies on pre-shared random numbers between DSKE clients and a group of Security Hubs. Any group of DSKE clients can use the DSKE protocol to distill from the pre-shared numbers a secret key. The clients are protected from Security Hub compromise via a secret sharing scheme that allows the creation of the final key without the need to trust individual Security Hubs. Precisely, if the number of compromised Security Hubs does not exceed a certain threshold, confidentiality is guaranteed to DSKE clients and, at the same time, robustness against denial-of-service (DoS) attacks. The DSKE system can be used for quantum-secure communication, can be easily integrated into existing network infrastructures, and can support arbitrary groups of communication parties that have access to a key. We discuss the high-level protocol, analyze its security, including its robustness against disruption. A proof-of-principle demonstration of secure communication between two distant clients with a DSKE-based VPN using Security Hubs on Amazon Web Server (AWS) nodes thousands of kilometres away from them was performed, demonstrating the feasibility of DSKE-enabled secret sharing one-time-pad encryption with a data rate above 50 Mbit/s and a latency below 70 ms.
• Abstract（参考訳）: 本稿では,スケーラブルで費用対効果が高く,情報理論的にセキュアな鍵配布・管理システムのためのプロトコルを提案し,実装する。 このシステムはDSKE(Distributed Symmetric Key Establishment)と呼ばれ、DSKEクライアントとセキュリティハブのグループの間で、事前共有された乱数に依存する。 DSKEクライアントの任意のグループは、DSKEプロトコルを使用して、事前共有された番号から秘密鍵を抽出することができる。 クライアントはSecurity Hubの妥協から保護され、個々のSecurity Hubを信頼することなく最終キーの作成を可能にする秘密の共有スキームによって保護される。 正確には、妥協されたSecurity Hubの数が一定のしきい値を超えなければ、機密性はDSKEクライアントに保証され、同時にDoS(DoS)攻撃に対する堅牢性も保証される。 DSKEシステムは、量子セキュア通信に利用でき、既存のネットワークインフラに容易に統合でき、キーにアクセスする通信関係者の任意のグループをサポートすることができる。 我々は、高レベルのプロトコルについて議論し、そのセキュリティを分析し、破壊に対する堅牢性について論じる。 Amazon Web Server(AWS)ノード上のSecurity Hubsを使用して、DSKEベースのVPNを使用した2つのリモートクライアント間のセキュアな通信の実証デモが行われた。

関連論文リスト

• Distributed Symmetric Key Establishment: a Scalable Quantum-Safe Key Distribution Protocol [4.1010893028706255]
  事前共有鍵(PSK)は、ネットワークセキュリティにおいて広く使われている。 既存のPSKソリューションはスケーラブルではない。 我々は分散対称鍵確立(DSKE)と呼ばれる新しいプロトコルを提案する。
  論文  参考訳（メタデータ） (2024-07-30T16:55:17Z)
• The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
  動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。 本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。 キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
  論文  参考訳（メタデータ） (2024-03-22T09:21:47Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• Composable Security of Distributed Symmetric Key Establishment Protocol [4.806505912512235]
  Maurer のコンストラクティブ暗号フレームワークにおいて,DSKE プロトコルの構成可能なセキュリティについて述べる。 DSKEは距離制限のないネットワーク環境でスケーラブルであるため、量子コンピュータの脅威に対してネットワークセキュリティを保護するための費用対効果の高い量子セーフなソリューションであると期待されている。
  論文  参考訳（メタデータ） (2023-04-26T19:14:52Z)
• Establishing shared secret keys on quantum line networks: protocol and security [0.0]
  単一回線の量子通信におけるマルチユーザ鍵のセキュリティについて述べる。 量子通信アーキテクチャでは、量子ビットの生成と測定を行の両端で行う。
  論文  参考訳（メタデータ） (2023-04-04T15:35:23Z)
• First demonstration of a post-quantum key-exchange with a nanosatellite [58.579141089302816]
  我々は、Kyber-512を用いて、低軌道上のナノサテライトSpooQy-1と量子後鍵交換を示す。 この実装は、SWaP制約ナノサテライト上での量子セーフ認証鍵交換および暗号化システムの実現可能性を示す。
  論文  参考訳（メタデータ） (2022-06-02T10:45:27Z)
• Experimental symmetric private information retrieval with measurement-device-independent quantum network [2.549884936158282]
  本稿では、量子セキュアな鍵交換ネットワークによって支持される証明可能なセキュアSPIRの実現について報告する。 SPIRスキームは生体認証のセキュリティに注目し、800のエントリを持つデータベースから582バイトの指紋ファイルをセキュアに検索する。
  論文  参考訳（メタデータ） (2021-09-27T06:56:45Z)
• Practical quantum multiparty signatures using quantum-key-distribution networks [0.0]
  我々は、量子鍵分布ネットワークにおける任意の長さメッセージの真正性および転送性を保証する、無条件でセキュアなシグネチャスキームを開発する。 本稿では,提案手法の総合的なセキュリティ解析を行い,秘密鍵消費に関するスキームパラメータの最適化を行い,現在利用可能なQKDデバイスの機能と互換性があることを実証する。
  論文  参考訳（メタデータ） (2021-07-27T17:41:40Z)
• Experimental quantum conference key agreement [55.41644538483948]
  量子ネットワークは、世界規模でセキュアな通信を可能にするために、長距離におけるマルチノードの絡み合いを提供する。 ここでは、マルチパーティの絡み合いを利用した量子通信プロトコルである量子会議鍵合意を示す。 我々は4光子グリーンバーガー・ホーネ・ザイリンガー状態(GHZ)を最大50kmの繊維に高輝度の光子対光線源で生成する。
  論文  参考訳（メタデータ） (2020-02-04T19:00:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。