論文の概要: Now Let's Make It Physical: Enabling Physically Trusted Certificate Issuance for Keyless Security in CAs

• arxiv url: http://arxiv.org/abs/2404.15582v6
• Date: Mon, 13 Jan 2025 08:57:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-14 14:20:08.729557
• Title: Now Let's Make It Physical: Enabling Physically Trusted Certificate Issuance for Keyless Security in CAs
• Title（参考訳）: CAのキーレスセキュリティのために、物理的に信頼された証明書を発行する
• Authors: Xiaolin Zhang, Chenghao Chen, Kailun Qin, Yuxuan Wang, Shipei Qu, Tengfei Wang, Chi Zhang, Dawu Gu,
• Abstract要約: 本稿では,CAに対するPKI(Physically Unclonable Function, PUF)の信頼結合を用いた新しいセキュリティ拡張であるArmored Coreを提案する。 Armored Coreでは、デジタルキーを使わずに物理的に信頼された「署名」を生成するために、CAのためのPUFベースのX.509v3証明書関数セットを設計する。 私たちはArmored Coreを,Let's Encrypt PebbleやCertbotなど,現実世界のPKIシステムに統合しています。
• 参考スコア（独自算出の注目度）: 15.929562674471821
• License:
• Abstract: The signing key protection of Certificate Authorities (CAs) remains a critical challenge in PKI. Traditional approaches struggle to eliminate the risk of key exposure due to those (un)intentional human errors. This long-standing dilemma motivates us to propose Armored Core, a novel PKI security extension using the trusted binding of Physically Unclonable Function (PUF) for CAs. PUFs leverage manufacturing variations to generate unique and random responses. Combining with XOR and hash, they can make key exposure impossible for CAs through keyless certificate issuance. In Armored Core, we design a set of PUF-based X.509v3 certificate functions for CAs to generate physically trusted "signatures" without using a digital key. Moreover, we introduce a novel PUF transparency mechanism to effectively monitor the PUF operations in CAs. We integrate Armored Core into real-world PKI systems including Let's Encrypt Pebble and Certbot. We also provide a PUF-embedded hardware prototype. The evaluation results show that Armored Core can achieve keyless certificate issuance while improving the computation performance by 4.9%~73.7%. It only incurs small communication and storage overhead (<4%).
• Abstract（参考訳）: Certificate Authorities(CA)の署名キー保護は、PKIにとって重要な課題である。 従来のアプローチは、意図しない人間のエラーによる鍵暴露のリスクを取り除くのに苦労している。 この長年のジレンマは、CAに対するPKI(Physically Unclonable Function)の信頼結合を用いた新しいPKIセキュリティ拡張であるArmored Coreを提案する動機となっている。 PUFは製造のバリエーションを活用して、ユニークでランダムな応答を生成する。 XORとハッシュを組み合わせることで、キーレス証明書発行によるCAのキー露光が不可能になる。 Armored Coreでは、デジタルキーを使わずに物理的に信頼された「署名」を生成するために、CAのためのPUFベースのX.509v3証明書関数セットを設計する。 さらに,CAのPUF操作を効果的に監視する新しいPUF透過機構を導入する。 私たちはArmored Coreを,Let's Encrypt PebbleやCertbotなど,現実世界のPKIシステムに統合しています。 PUF組み込みハードウェアのプロトタイプも提供しています。 評価結果から,Armored Coreではキーレス証明書発行が可能であり,計算性能は4.9%～73.7%向上した。 通信とストレージのオーバーヘッドが小さい(4%)。

関連論文リスト

• A Simple Framework for Secure Key Leasing [10.04587045407742]
  鍵取り消し可能な暗号により、暗号鍵を量子状態としてリースし、鍵を後で検証可能な方法で取り消すことができる。 本稿では,BB84状態の復号性を利用した暗号プリミティブをセキュアな鍵リースで構築するための簡単なフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-10-04T13:24:03Z)
• Decentralized PKI Framework for Data Integrity in Spatial Crowdsourcing Drone Services [0.6284464997330884]
  本論文では,IoT(Internet of Drone Things, IoDT)用に設計されたブロックチェーンベースのPKIフレームワークであるD2XChainについて述べる。 CAインフラストラクチャの分散化により、D2XChainはこの単一障害点を排除し、ドローン通信のセキュリティと信頼性を高める。 この革新的なアプローチは、さまざまなセキュリティ脅威に対するドローンサービスの防御を強化するだけでなく、プライベートなテストベッドへの展開を通じて、その実践的応用を示す。
  論文  参考訳（メタデータ） (2024-07-01T00:55:07Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• Establishing Dynamic Secure Sessions for ECQV Implicit Certificates in Embedded Systems [0.0]
  本稿では,STSプロトコルを暗黙の証明付きで利用する設計を提案する。 静的なECDSA鍵の導出に比べて計算量が20%増加すると、セッション関連のセキュリティ脆弱性を軽減できることが示される。
  論文  参考訳（メタデータ） (2023-11-19T22:40:21Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)
• PointCert: Point Cloud Classification with Deterministic Certified Robustness Guarantees [63.85677512968049]
  ポイントクラウド分類は、自律運転や拡張現実など、多くのセキュリティクリティカルなアプリケーションにおいて重要なコンポーネントである。 既存の対向点雲に対する認証された防御は、重要な制限を被る。 本稿では,任意の点クラウド分類器を対向点クラウドに対して確実に堅牢に変換できる一般フレームワークであるPointCertを提案する。
  論文  参考訳（メタデータ） (2023-03-03T14:32:48Z)
• Certified Everlasting Functional Encryption [10.973034520723957]
  暗号における計算セキュリティは、セキュリティの根底にある計算仮定が将来破られるリスクがある。 良い妥協(量子に固有の)が永遠のセキュリティとして認定され、大まかに言えば以下のとおりです。 コミットやゼロ知識といったいくつかの暗号プリミティブは、常に安全であると認定されているが、他の重要なプリミティブは、永続的に安全であると証明されていない。
  論文  参考訳（メタデータ） (2022-07-28T04:15:26Z)
• Quantum Lock: A Provable Quantum Communication Advantage [2.9562795446317964]
  本稿では,Hybrid lock PUFs(HLPUFs)と呼ばれる,セキュアなPUFの汎用設計を提案する。 HLPUFは古典的なPUFを使用し、出力を非直交量子状態にエンコードして、基盤となるCPUFの結果を敵から隠蔽する。 HLPUFは,量子状態の非古典的特性を活用することにより,サーバがチャレンジ応答ペアを再利用し,さらなるクライアント認証を可能にすることを示す。
  論文  参考訳（メタデータ） (2021-10-18T17:01:46Z)
• Backflash Light as a Security Vulnerability in Quantum Key Distribution Systems [77.34726150561087]
  量子鍵分布(QKD)システムのセキュリティ脆弱性について概説する。 我々は主に、盗聴攻撃の源となるバックフラッシュ光(backflash light)と呼ばれる特定の効果に焦点を当てる。
  論文  参考訳（メタデータ） (2020-03-23T18:23:12Z)
• (De)Randomized Smoothing for Certifiable Defense against Patch Attacks [136.79415677706612]
  我々は、所定の画像とパッチ攻撃サイズを保証する、パッチ攻撃に対する認証可能な防御を導入する。 本手法はランダム化スムースなロバスト性スキームの幅広いクラスに関係している。 その結果,CIFAR-10およびImageNetに対するパッチ攻撃に対する認証済みの防御技術が確立した。
  論文  参考訳（メタデータ） (2020-02-25T08:39:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。