論文の概要: Privacy Enhanced QKD Networks: Zero Trust Relay Architecture based on Homomorphic Encryption

• arxiv url: http://arxiv.org/abs/2503.17011v1
• Date: Fri, 21 Mar 2025 10:20:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-24 14:55:00.674202
• Title: Privacy Enhanced QKD Networks: Zero Trust Relay Architecture based on Homomorphic Encryption
• Title（参考訳）: プライバシー強化QKDネットワーク: 同型暗号化に基づくゼロトラストリレーアーキテクチャ
• Authors: Aitor Brazaola-Vicario, Oscar Lage, Julen Bernabé-Rodríguez, Eduardo Jacob, Jasone Astorga,
• Abstract要約: 量子鍵分布(QKD)は、非条件で安全な対称鍵交換を可能にする。 従来のソリューションは信頼できるリレーノードに依存しており、ワンタイムパッド(OTP)暗号化を使用して鍵を中間的に再暗号化する。 完全同相暗号(FHE)を適用したゼロトラストリレーの設計法を提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Quantum key distribution (QKD) enables unconditionally secure symmetric key exchange between parties. However, terrestrial fibre-optic links face inherent distance constraints due to quantum signal degradation. Traditional solutions to overcome these limits rely on trusted relay nodes, which perform intermediate re-encryption of keys using one-time pad (OTP) encryption. This approach, however, exposes keys as plaintext at each relay, requiring significant trust and stringent security controls at every intermediate node. These "trusted" relays become a security liability if compromised. To address this issue, we propose a zero-trust relay design that applies fully homomorphic encryption (FHE) to perform intermediate OTP re-encryption without exposing plaintext keys, effectively mitigating the risks associated with potentially compromised or malicious relay nodes. Additionally, the architecture enhances crypto-agility by incorporating external quantum random number generators, thus decoupling key generation from specific QKD hardware and reducing vulnerabilities tied to embedded key-generation modules. The solution is designed with the existing European Telecommunication Standards Institute (ETSI) QKD standards in mind, enabling straightforward integration into current infrastructures. Its feasibility has been successfully demonstrated through a hybrid network setup combining simulated and commercially available QKD equipment. The proposed zero-trust architecture thus significantly advances the scalability and practical security of large-scale QKD networks, greatly reducing reliance on fully trusted infrastructure.
• Abstract（参考訳）: 量子鍵分布(QKD)は、非条件で安全な対称鍵交換を可能にする。 しかし、地上のファイバー光リンクは、量子信号の劣化による固有距離制約に直面している。 これらの制限を克服するための従来の解決策は、信頼できるリレーノードに依存しており、ワンタイムパッド(OTP)暗号化を使用して鍵の中間的再暗号化を実行する。 しかし、このアプローチは各リレーでキーをプレーンテキストとして公開し、各中間ノードでかなりの信頼と厳格なセキュリティ制御を必要とする。 これらの「信頼された」中継は、侵害された場合、セキュリティ上の責任となる。 この問題に対処するため,本研究では,平文キーを公開せずに,完全同型暗号(FHE)を用いて中間的OPP再暗号化を行うゼロトラストリレー設計を提案し,潜在的に漏洩または悪意のあるリレーノードに関連するリスクを効果的に軽減する。 さらに、アーキテクチャは外部の量子乱数生成器を組み込むことで暗号アグリシティを高め、特定のQKDハードウェアからキー生成を分離し、組込みキー生成モジュールに結びついた脆弱性を低減する。 このソリューションは、既存のETSI(European Telecommunication Standards Institute)のQKD標準を念頭に設計されている。 その実現性は、シミュレーションと市販のQKD機器を組み合わせたハイブリッドネットワークで実証されている。 提案したゼロトラストアーキテクチャは,大規模QKDネットワークのスケーラビリティと実用性を大幅に向上させ,信頼性の高いインフラストラクチャへの依存を大幅に低減させる。

関連論文リスト

• Onion Routing Key Distribution for QKDN [1.8637078358591843]
  量子コンピューティングの進歩は、古典暗号に重大な脅威をもたらす。 量子暗号とポスト量子暗号の2つの主要なアプローチが登場した。 量子鍵配信ネットワーク(QKDN)のためのセキュア鍵配信プロトコルを提案する。
  論文  参考訳（メタデータ） (2025-02-10T16:47:42Z)
• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Relaxing Trust Assumptions on Quantum Key Distribution Networks [0.0]
  我々は、リレー上の信頼前提(完全ではないとしても)を緩和することにより、QKDネットワーク内のシークレットを確実に中継する可能性を探る。 異なる信頼度に基づくQKD鍵管理システムの複数構成を提案する。 本論文の主な貢献は,アクセス信頼度のないキー管理システムの評価によって実現された。
  論文  参考訳（メタデータ） (2024-02-20T16:51:30Z)
• Coding-Based Hybrid Post-Quantum Cryptosystem for Non-Uniform Information [53.85237314348328]
  我々は、新しいハイブリッドユニバーサルネットワーク符号化暗号(NU-HUNCC)を導入する。 NU-HUNCCは,リンクのサブセットにアクセス可能な盗聴者に対して,個別に情報理論的に保護されていることを示す。
  論文  参考訳（メタデータ） (2024-02-13T12:12:39Z)
• A Practical Multi-Protocol Collaborative QKD Networking Scheme [7.328751101180386]
  量子鍵分布(QKD)ネットワークは、測定デバイス依存ネットワークと測定デバイス依存ネットワークに分類される。 計測デバイスに依存しないネットワークの通信能力は測定デバイスに依存しないネットワークに比べて低下する。 本稿では,新しいマルチプロトコル協調型ネットワークセルを提案する。
  論文  参考訳（メタデータ） (2023-12-12T12:08:35Z)
• The Evolution of Quantum Secure Direct Communication: On the Road to the Qinternet [49.8449750761258]
  量子セキュア直接通信(QSDC)は、確実に安全であり、量子コンピューティングの脅威を克服する。 関連するポイントツーポイント通信プロトコルについて詳述し、情報の保護と送信方法を示す。
  論文  参考訳（メタデータ） (2023-11-23T12:40:47Z)
• Eavesdropper localization for quantum and classical channels via nonlinear scattering [58.720142291102135]
  量子鍵分布(QKD)は物理学の法則に基づく理論的セキュリティを提供する。 本稿では,古典的チャネルだけでなく,量子的チャネルにも応用可能なeavesdropper位置に関する新しいアプローチを提案する。 提案手法は, 標準光ファイバ内部のcm精度で1%のエバネッセントアウトカップリングを局在させる作業において, 従来のOTDRよりも優れていることを示す。
  論文  参考訳（メタデータ） (2023-06-25T21:06:27Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• Distributed Information-theoretical Secure Protocols for Quantum Key Distribution Networks against Malicious Nodes [15.200383830307915]
  量子鍵分布(QKD)ネットワークは,大規模ネットワーク上でのITS通信を可能にすることが期待されている。 QKDネットワークに関する現在の研究は、主に盗聴などの悪意あるノードによって実行される受動的攻撃に対処している。 本稿では,QKDネットワークにおける悪意あるノードの協調による攻撃に,分散システムに触発された新たなパラダイムを提案する。
  論文  参考訳（メタデータ） (2023-02-14T11:53:22Z)
• Practical quantum multiparty signatures using quantum-key-distribution networks [0.0]
  我々は、量子鍵分布ネットワークにおける任意の長さメッセージの真正性および転送性を保証する、無条件でセキュアなシグネチャスキームを開発する。 本稿では,提案手法の総合的なセキュリティ解析を行い,秘密鍵消費に関するスキームパラメータの最適化を行い,現在利用可能なQKDデバイスの機能と互換性があることを実証する。
  論文  参考訳（メタデータ） (2021-07-27T17:41:40Z)
• Backflash Light as a Security Vulnerability in Quantum Key Distribution Systems [77.34726150561087]
  量子鍵分布(QKD)システムのセキュリティ脆弱性について概説する。 我々は主に、盗聴攻撃の源となるバックフラッシュ光(backflash light)と呼ばれる特定の効果に焦点を当てる。
  論文  参考訳（メタデータ） (2020-03-23T18:23:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。