Fugu-MT 論文翻訳(概要): Establishing Provenance Before Coding: Traditional and Next-Gen Signing

論文の概要: Establishing Provenance Before Coding: Traditional and Next-Gen Signing

arxiv url: http://arxiv.org/abs/2407.03949v1
Date: Thu, 4 Jul 2024 14:07:50 GMT
ステータス: 処理完了
システム内更新日: 2024-07-08 17:43:28.701506
Title: Establishing Provenance Before Coding: Traditional and Next-Gen Signing
Title（参考訳）: コーディングに先立って前兆を確立する - 従来型と次世代の署名
Authors: Taylor R. Schorlemmer, Ethan H. Burmane, Kelechi G. Kalu, Santiago Torres-Arias, James C. Davis,
Abstract要約: ソフトウェアエンジニアは、サードパーティのコンポーネントをアプリケーションに統合する。その結果、ソフトウェアサプライチェーンは脆弱である。攻撃面を減らすために、コンポーネント(性能)の起点を付加する前に検証できる。この記事では、従来の署名、その課題、次世代の署名プラットフォームによって導入された変更について説明する。
参考スコア（独自算出の注目度）: 5.739028419329628
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Software engineers integrate third-party components into their applications. The resulting software supply chain is vulnerable. To reduce the attack surface, we can verify the origin of components (provenance) before adding them. Cryptographic signatures enable this. This article describes traditional signing, its challenges, and changes introduced by next generation signing platforms
Abstract（参考訳）: ソフトウェアエンジニアはアプリケーションにサードパーティのコンポーネントを統合する。結果として生じるソフトウェアサプライチェーンは脆弱である。攻撃面を減らすために、コンポーネント(性能)の起点を付加する前に検証できる。暗号署名がこれを可能にする。この記事では、従来の署名、その課題、および次世代署名プラットフォームによって導入された変更について説明する。

関連論文リスト

DiVerify: Diversifying Identity Verification in Next-Generation Software Signing [6.367742522528132]
コード署名は、ソフトウェア開発者が暗号化キーを使用してデジタル署名することで、コードをアイデンティティに関連付けることを可能にする。 SigstoreやOpenPubKeyといった次世代ソフトウェア署名は、署名者のIDを公開キーにリンクする合理化メカニズムを提供することで、コードの署名を単純化する。本稿では、しきい値の正当性検証とスコープ機構を活用することにより、次世代ソフトウェア署名のセキュリティ保証を強化するDiverse Identity Verification(DiVerify)方式を提案する。
論文参考訳（メタデータ） (2024-06-21T18:53:52Z)
SQIAsignHD: SQIsignHD Adaptor Signature [0.6708691048956046]
我々は超特異楕円曲線の等質性に基づく新しい量子抵抗型アダプタシグネチャスキームである$mathsfSQIAsignHD$を紹介する。我々は,超特異なDiffie-Hellman鍵交換プロトコル(SIDH)上の人工配向の考え方を基礎となるハードリレーションとして活用する。
論文参考訳（メタデータ） (2024-04-13T15:25:28Z)
Stop Stealing My Data: Sanitizing Stego Channels in 3D Printing Design Files [56.96539046813698]
ステガノグラフィーチャネルは、印刷されたモデルを変更することなく、追加のデータをSTLファイル内に埋め込むことができる。本稿では,ステガノグラフィーチャネルが存在する可能性のある隠されたコンテンツを消去するアンフェニタイザーを設計し,評価することで,このセキュリティ上の脅威に対処する。
論文参考訳（メタデータ） (2024-04-07T23:28:35Z)
Signing in Four Public Software Package Registries: Quantity, Quality, and Influencing Factors [4.944550691418216]
パッケージメンテナは、ソフトウェア署名を通じてパッケージオーサシップを保証できる。この慣習がどの程度一般的か、結果のシグネチャが適切に作成されるかどうかは不明である。
論文参考訳（メタデータ） (2024-01-26T03:55:36Z)
Revocable Quantum Digital Signatures [57.25067425963082]
我々は、LWE仮定から取り消し可能な署名キーでデジタル署名を定義し、構築する。このプリミティブでは、署名キーは、ユーザーが多くのメッセージに署名できる量子状態である。一度キーが取り消されたら、キーの最初の受信者が署名する能力を失うことを要求します。
論文参考訳（メタデータ） (2023-12-21T04:10:07Z)
SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文参考訳（メタデータ） (2023-09-26T08:11:38Z)
Securing Deep Generative Models with Universal Adversarial Signature [69.51685424016055]
深い生成モデルは、その潜在的な誤用のために社会に脅威をもたらす。本稿では,任意の事前学習型生成モデルに普遍的逆数シグネチャを注入することを提案する。提案手法は, FFHQ と ImageNet のデータセット上で, 様々な最先端生成モデルを用いて検証する。
論文参考訳（メタデータ） (2023-05-25T17:59:01Z)
Secure access system using signature verification over tablet PC [62.21072852729544]
我々は,シグネチャ検証を用いたWebベースのセキュアアクセスのための,高度に汎用的でスケーラブルなプロトタイプについて述べる。提案アーキテクチャは,様々な種類のセンサや大規模データベースで動作するように容易に拡張することができる。
論文参考訳（メタデータ） (2023-01-11T11:05:47Z)
Quotable Signatures for Authenticating Shared Quotes [0.8875650122536799]
引用可能なシグネチャスキームは、メッセージのシグネチャからメッセージから(許容可能な)引用のシグネチャを抽出できるという付加的な特性を持つデジタルシグネチャスキームである。クオータブルシグネチャスキームのセキュリティの概念を定義し、クオータブルシグネチャスキームの具体例を構築する。引用可能なシグネチャの使用方法と、それを使用することによって偽ニュースの影響を緩和できる理由の両方について検討する。
論文参考訳（メタデータ） (2022-12-21T12:07:46Z)
Learning to Generate Code Sketches [49.54284461729813]
文法フォーマー(Grammformers)は、明示的な監督なしにスケッチを生成することを学ぶ文法誘導モデルである。従来の生成モデルと比較して,グラムフォーマーは10～50%正確なスケッチを生成する。
論文参考訳（メタデータ） (2021-06-18T14:50:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。