論文の概要: Double-Signed Fragmented DNSSEC for Countering Quantum Threat

• arxiv url: http://arxiv.org/abs/2411.07535v1
• Date: Tue, 12 Nov 2024 04:22:57 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-13 13:19:47.885656
• Title: Double-Signed Fragmented DNSSEC for Countering Quantum Threat
• Title（参考訳）: 量子脅威対策のための二重署名フラグメントDNSSEC
• Authors: Syed W. Shah. Lei Pan, Din Duc Nha Nguyen, Robin Doss, Warren Armstrong, Praveen Gauravaram,
• Abstract要約: DNSSECにおける「二重署名」の適用可能性について検討する。 DNSSECレスポンスのアプリケーション層フラグメンテーションを2つのシグネチャで行う方法を活用します。
• 参考スコア（独自算出の注目度）: 3.0874677990361246
• License:
• Abstract: DNSSEC, a DNS security extension, is essential to accurately translating domain names to IP addresses. Digital signatures provide the foundation for this reliable translation, however, the evolution of 'Quantum Computers' has made traditional digital signatures vulnerable. In light of this, NIST has recently selected potential post-quantum digital signatures that can operate on conventional computers and resist attacks made with Quantum Computers. Since these post-quantum digital signatures are still in their early stages of development, replacing pre-quantum digital signature schemes in DNSSEC with post-quantum candidates is risky until the post-quantum candidates have undergone a thorough security analysis. Given this, herein, we investigate the viability of employing 'Double-Signatures' in DNSSEC, combining a post-quantum digital signature and a classic one. The rationale is that double-signatures will offer protection against quantum threats on conventional signature schemes as well as unknown non-quantum attacks on post-quantum signature schemes, hence even if one fails the other provides security guarantees. However, the inclusion of two signatures in the DNSSEC response message doesn't bode well with the maximum allowed size of DNSSEC responses (i.e., 1232B, a limitation enforced by MTU of physical links). To counter this issue, we leverage a way to do application-layer fragmentation of DNSSEC responses with two signatures. We implement our solution on top of OQS-BIND and through experiments show that the addition of two signatures in DNSSEC and application-layer fragmentation of all relevant resource records and their reassembly does not have any substantial impact on the efficiency of the resolution process and thus is suitable for the interim period at least until the quantum computers are fully realized.
• Abstract（参考訳）: DNSセキュリティ拡張であるDNSSECは、ドメイン名をIPアドレスに正確に翻訳するために不可欠である。 デジタル署名は、この信頼できる翻訳の基礎となっているが、「量子コンピュータ」の進化により、従来のデジタル署名は脆弱になっている。 これを踏まえて、NISTは最近、従来のコンピュータ上で動作し、量子コンピュータによる攻撃に抵抗できる、量子後デジタル署名を選択した。 これらのポスト量子デジタル署名はまだ開発の初期段階にあるため、DNSSECの事前量子デジタル署名スキームをポスト量子候補に置き換えることは、ポスト量子候補が徹底的なセキュリティ分析を行うまで危険である。 そこで本研究では,DNSSECにおいて,量子後デジタル署名と古典署名を併用した「二重署名」の実現可能性について検討する。 理論的には、二重署名は従来のシグネチャスキームに対する量子脅威や、クォータム後のシグネチャスキームに対する未知の非量子攻撃に対する保護を提供するため、一方が失敗しても他方がセキュリティ保証を提供する。 しかし、DNSSECレスポンスメッセージに2つのシグネチャを含めることは、DNSSECレスポンスの最大サイズ(物理リンクのMTUによって強制される制限である1232B)とうまく一致しない。 この問題に対処するために、DNSSECレスポンスのアプリケーション層フラグメンテーションを2つのシグネチャで行う方法を活用します。 我々は、OQS-BIND上にソリューションを実装し、実験を通して、DNSSECにおける2つのシグネチャの追加と、関連するすべてのリソースレコードのアプリケーション層断片化、およびそれらの再集合が、解決プロセスの効率に重大な影響を与えておらず、少なくとも量子コンピュータが完全に実現されるまでは、中間期に適していることを示す。

関連論文リスト

• Quantum digital signature based on single-qubit without a trusted third-party [45.41082277680607]
  我々は、よりセキュリティを向上させるために、量子ビット技術のみを頼りにすることなく、新しい量子デジタル署名プロトコルを提案する。 また,このプロトコルは,非対称性,不確定性,拡張性など,他の重要な安全特性を満足する。
  論文  参考訳（メタデータ） (2024-10-17T09:49:29Z)
• A new approach to delegate signing rights to proxy signers using isogeny-based cryptography [5.662132994900804]
  CSI-PS(commutative supersingular isogeny proxy signature)を提案する。 同種性に基づくグループアクション逆問題(IPGA)の硬度下では, uf-cmaが安全であることが証明された。
  論文  参考訳（メタデータ） (2024-07-18T09:19:19Z)
• An Experimentally Validated Feasible Quantum Protocol for Identity-Based Signature with Application to Secure Email Communication [1.156080039774429]
  1984年、シャミールは公開鍵インフラを簡素化する最初のIDベースの署名(IBS)を開発した。 IBSプロトコルはいくつかの理論的な仮定に基づく難しい問題に依存している。 量子暗号(QC)はそのようなアプローチである。
  論文  参考訳（メタデータ） (2024-03-27T04:32:41Z)
• Revocable Quantum Digital Signatures [57.25067425963082]
  我々は、LWE仮定から取り消し可能な署名キーでデジタル署名を定義し、構築する。 このプリミティブでは、署名キーは、ユーザーが多くのメッセージに署名できる量子状態である。 一度キーが取り消されたら、キーの最初の受信者が署名する能力を失うことを要求します。
  論文  参考訳（メタデータ） (2023-12-21T04:10:07Z)
• Entanglement-based quantum digital signatures over deployed campus network [0.6617348612068856]
  量子デジタル署名プロトコルの大きな利点は、情報理論のセキュリティを持つことができることである。 我々のキャンパスネットワーク上で、絡み合いに基づく量子デジタルシグネチャを実装するハードウェアを実演し、特徴付けする。
  論文  参考訳（メタデータ） (2023-10-30T11:31:23Z)
• Revocable Cryptography from Learning with Errors [61.470151825577034]
  我々は、量子力学の非閉鎖原理に基づいて、キー呼び出し機能を備えた暗号スキームを設計する。 我々は、シークレットキーが量子状態として表現されるスキームを、シークレットキーが一度ユーザから取り消されたら、それらが以前と同じ機能を実行する能力を持たないことを保証して検討する。
  論文  参考訳（メタデータ） (2023-02-28T18:58:11Z)
• One-Time Universal Hashing Quantum Digital Signatures without Perfect Keys [24.240914319917053]
  情報漏洩が制限された不完全な量子鍵は,セキュリティを損なうことなく,デジタル署名や認証に利用できることを示す。 本研究は,データ後処理の遅延を著しく低減し,任意の量子鍵生成プロトコルと互換性がある。
  論文  参考訳（メタデータ） (2023-01-03T14:54:27Z)
• Quantum Proofs of Deletion for Learning with Errors [91.3755431537592]
  完全同型暗号方式として, 完全同型暗号方式を初めて構築する。 我々の主要な技術要素は、量子証明器が古典的検証器に量子状態の形でのLearning with Errors分布からのサンプルが削除されたことを納得させる対話的プロトコルである。
  論文  参考訳（メタデータ） (2022-03-03T10:07:32Z)
• Deep Serial Number: Computational Watermarking for DNN Intellectual Property Protection [53.40245698216239]
  DSN(Deep Serial Number)はディープニューラルネットワーク(DNN)に特化した透かしアルゴリズムである。 従来のソフトウェアIPの保護においてシリアル番号に着想を得て,DNNに埋め込まれたシリアル番号の最初の実装を提案する。
  論文  参考訳（メタデータ） (2020-11-17T21:42:40Z)
• Single-Shot Secure Quantum Network Coding for General Multiple Unicast Network with Free One-Way Public Communication [56.678354403278206]
  複数のユニキャスト量子ネットワーク上でセキュアな量子ネットワークコードを導出する正準法を提案する。 我々のコードは攻撃がないときに量子状態を正しく送信する。 また、攻撃があっても送信された量子状態の秘密性を保証する。
  論文  参考訳（メタデータ） (2020-03-30T09:25:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。