論文の概要: A Toolchain for Assisting Migration of Software Executables Towards Post-Quantum Crytography

• arxiv url: http://arxiv.org/abs/2409.07852v1
• Date: Thu, 12 Sep 2024 08:56:50 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-13 17:18:01.260560
• Title: A Toolchain for Assisting Migration of Software Executables Towards Post-Quantum Crytography
• Title（参考訳）: ポスト量子クリトグラフィーに向けたソフトウェア実行ツールのマイグレーション支援ツールチェーン
• Authors: Norrathep Rattanavipanon, Jakapan Suaboot, Warodom Werapun,
• Abstract要約: 量子コンピューティングは、今日のセキュリティメカニズムに重大な世界的脅威をもたらす。 セキュリティ専門家と公共セクターは、組織がソフトウェアをポスト量子暗号(PQC)に移行するのを支援するためのガイドラインを発行している。 この移行をサポートするための(半自動的な)ツールが欠けているのは、特にソフトウェアがバイナリ実行ファイルとして使用され、デプロイされている時です。
• 参考スコア（独自算出の注目度）: 3.0982846350824613
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Quantum computing poses a significant global threat to today's security mechanisms. As a result, security experts and public sectors have issued guidelines to help organizations migrate their software to post-quantum cryptography (PQC). Despite these efforts, there is a lack of (semi-)automatic tools to support this transition especially when software is used and deployed as binary executables. To address this gap, in this work, we first propose a set of requirements necessary for a tool to detect quantum-vulnerable software executables. Following these requirements, we introduce QED: a toolchain for Quantum-vulnerable Executable Detection. QED uses a three-phase approach to identify quantum-vulnerable dependencies in a given set of executables, from file-level to API-level, and finally, precise identification of a static trace that triggers a quantum-vulnerable API. We evaluate QED on both a synthetic dataset with four cryptography libraries and a real-world dataset with over 200 software executables. The results demonstrate that: (1) QED discerns quantum-vulnerable from quantum-safe executables with 100% accuracy in the synthetic dataset; (2) QED is practical and scalable, completing analyses on average in less than 4 seconds per real-world executable; and (3) QED reduces the manual workload required by analysts to identify quantum-vulnerable executables in the real-world dataset by more than 90%. We hope that QED can become a crucial tool to facilitate the transition to PQC, particularly for small and medium-sized businesses with limited resources.
• Abstract（参考訳）: 量子コンピューティングは、今日のセキュリティメカニズムに重大な世界的脅威をもたらす。 その結果、セキュリティ専門家と公共部門は、組織がソフトウェアをポスト量子暗号(PQC)に移行するのを支援するためのガイドラインを発行した。 これらの努力にもかかわらず、この移行をサポートするための(半自動的な)ツールが欠如している。 このギャップに対処するため、本研究では、まず、量子ハザード可能なソフトウェア実行ファイルを検出するツールに必要な一連の要件を提案する。 これらの要件に従い、QED: Quantum-vulnerable Executable Detectionのためのツールチェーンを紹介する。 QEDは、ファイルレベルからAPIレベルまで、与えられた実行ファイルセット内の量子ハザード依存を識別するために3フェーズのアプローチを使用し、最後に、量子ハザード可能なAPIをトリガーする静的トレースを正確に識別する。 4つの暗号ライブラリを持つ合成データセットと200以上のソフトウェア実行可能ファイルを持つ実世界のデータセットでQEDを評価した。 その結果、(1)QEDは、合成データセットにおける100%の精度で量子安全な実行可能量と区別し、(2)QEDは実用的でスケーラブルで、実世界の実行可能量につき平均4秒未満で解析を完了し、(3)QEDは、実世界のデータセットにおける量子ハザード可能な実行可能量を特定するためにアナリストが必要とする手作業量を90%以上削減する。 我々は、QEDがPQCへの移行を促進する重要なツールになり得ることを願っている。

関連論文リスト

• A Security Assessment tool for Quantum Threat Analysis [34.94301200620856]
  量子コンピューティングの急速な進歩は、セキュアな通信、デジタル認証、情報暗号化に使われる多くの現在のセキュリティアルゴリズムに重大な脅威をもたらす。 十分に強力な量子コンピュータは、これらのアルゴリズムの脆弱性を悪用し、安全でないトランジットでデータをレンダリングする可能性がある。 この研究は、企業のための量子アセスメントツールを開発し、セキュリティプロトコルをポスト量子世界へ移行するための適切なレコメンデーションを提供する。
  論文  参考訳（メタデータ） (2024-07-18T13:58:34Z)
• A Quantum Automatic Tool for Finding Impossible Differentials [12.997422492640766]
  不可能な微分を探索するための2つの量子自動ツールを提案する。 提案した量子アルゴリズムは、ミス・イン・ザ・ミドル(英語版)の概念と、切り刻まれた微分の性質を利用する。
  論文  参考訳（メタデータ） (2024-07-14T03:00:24Z)
• PristiQ: A Co-Design Framework for Preserving Data Security of Quantum Learning in the Cloud [7.87660609586004]
  クラウドコンピューティングは量子機械学習(QML)においてデータ漏洩のリスクが高い 本稿では,QMLのデータセキュリティをQパラダイム,すなわちPristiQで保護するための協調設計フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-04-20T22:03:32Z)
• QuantumSEA: In-Time Sparse Exploration for Noise Adaptive Quantum Circuits [82.50620782471485]
  QuantumSEAはノイズ適応型量子回路のインタイムスパース探索である。 1)トレーニング中の暗黙の回路容量と(2)雑音の頑健さの2つの主要な目標を達成することを目的としている。 提案手法は, 量子ゲート数の半減と回路実行の2倍の時間節約で, 最先端の計算結果を確立する。
  論文  参考訳（メタデータ） (2024-01-10T22:33:00Z)
• A Primer on Security of Quantum Computing [5.510992382274774]
  量子コンピューティングは、古典的な領域から難解な問題を解くことによって、いくつかのアプリケーション領域を変換することができる。 量子コンピューティングスタックは、保護を必要とする機密性のある知的特性(IP)を含むことができる。 量子コンピュータは、伝統的に知られている障害注入攻撃を促進するために、マルチテナント環境で2つのプログラムを結合するクロストークに悩まされている。
  論文  参考訳（メタデータ） (2023-05-04T02:30:27Z)
• Potential and limitations of quantum extreme learning machines [55.41644538483948]
  本稿では,QRCとQELMをモデル化するフレームワークを提案する。 我々の分析は、QELMとQRCの両方の機能と限界をより深く理解するための道を開いた。
  論文  参考訳（メタデータ） (2022-10-03T09:32:28Z)
• Iterative Qubits Management for Quantum Index Searching in a Hybrid System [56.39703478198019]
  IQuCSは、量子古典ハイブリッドシステムにおけるインデックス検索とカウントを目的としている。 我々はQiskitでIQuCSを実装し、集中的な実験を行う。 その結果、量子ビットの消費を最大66.2%削減できることが示されている。
  論文  参考訳（メタデータ） (2022-09-22T21:54:28Z)
• QSAN: A Near-term Achievable Quantum Self-Attention Network [73.15524926159702]
  SAM(Self-Attention Mechanism)は機能の内部接続を捉えるのに長けている。 短期量子デバイスにおける画像分類タスクに対して,新しい量子自己注意ネットワーク(QSAN)を提案する。
  論文  参考訳（メタデータ） (2022-07-14T12:22:51Z)
• On exploring the potential of quantum auto-encoder for learning quantum systems [60.909817434753315]
  そこで我々は,古典的な3つのハードラーニング問題に対処するために,QAEに基づく効果的な3つの学習プロトコルを考案した。 私たちの研究は、ハード量子物理学と量子情報処理タスクを達成するための高度な量子学習アルゴリズムの開発に新たな光を当てています。
  論文  参考訳（メタデータ） (2021-06-29T14:01:40Z)
• Electronic structure with direct diagonalization on a D-Wave quantum annealer [62.997667081978825]
  本研究は、D-Wave 2000Q量子アニール上の分子電子ハミルトニアン固有値-固有ベクトル問題を解くために、一般量子アニール固有解法(QAE)アルゴリズムを実装した。 そこで本研究では,D-Waveハードウェアを用いた各種分子系における基底および電子励起状態の取得について述べる。
  論文  参考訳（メタデータ） (2020-09-02T22:46:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。