論文の概要: Fingerprinting Implementations of Cryptographic Primitives and Protocols that Use Post-Quantum Algorithms

• arxiv url: http://arxiv.org/abs/2503.17830v1
• Date: Sat, 22 Mar 2025 18:00:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-25 14:33:08.092678
• Title: Fingerprinting Implementations of Cryptographic Primitives and Protocols that Use Post-Quantum Algorithms
• Title（参考訳）: 量子後アルゴリズムを用いた暗号プリミティブとプロトコルのフィンガープリント実装
• Authors: Tushin Mallick, Ramana Kompella, Ashish Kundu, Cristina Nita-Rotaru,
• Abstract要約: 我々はキー交換とデジタル署名プリミティブを解析し,フィンガープリント後量子(PQ)アルゴリズムの実現可能性を評価する。 プロトコルレベルの分析では、PQキー交換の存在とタイプを検出することができる。
• 参考スコア（独自算出の注目度）: 7.400975928420569
• License:
• Abstract: Fingerprinting is a technique used to create behavioral profiles of systems to identify threats and weaknesses. When applied to cryptographic primitives and network protocols, it can be exploited by attackers for denial-of-service, key recovery, or downgrade attacks. In this paper, we evaluate the feasibility of fingerprinting post-quantum (PQ) algorithms by analyzing key exchange and digital signature primitives, their integration into protocols like TLS, SSH, QUIC, OpenVPN, and OIDC, and their usage in SNARK libraries (pysnark and lattice_zksnark). PQ algorithms differ from classical ones in memory and computation demands. We examine implementations across liboqs and CIRCL libraries on Windows, Ubuntu, and MacOS. Our experiments show that we can distinguish classical from PQ key exchange and signatures with 98% and 100% accuracy, respectively; identify the specific PQ algorithm used with 97% and 86% accuracy; distinguish between liboqs and CIRCL implementations with up to 100% accuracy; and identify PQ vs. hybrid implementations within CIRCL with 97% accuracy. In protocol-level analysis, we can detect the presence and type of PQ key exchange. SNARK libraries are distinguishable with 100% accuracy. To demonstrate real-world applicability, we apply our fingerprinting methods to the Tranco dataset to detect domains using PQ TLS and integrate our methods into QUARTZ, an open-source threat analysis tool developed by Cisco.
• Abstract（参考訳）: フィンガープリンティング(英: Fingerprinting)は、脅威や弱点を識別するシステムの行動プロファイルを作成する技術である。 暗号プリミティブやネットワークプロトコルに適用すると、攻撃者がサービス拒否、キーリカバリ、ダウングレード攻撃に利用することができる。 本稿では、キー交換とデジタル署名プリミティブを分析し、TLS、SSH、QUIC、OpenVPN、OIDCなどのプロトコルに統合し、SNARKライブラリ(pysnarkとlatix_zksnark)で使用することによる、フィンガープリント後のPQアルゴリズムの実現可能性を評価する。 PQアルゴリズムは、メモリと計算要求の古典的なアルゴリズムとは異なる。 我々は、Windows、Ubuntu、MacOS上のLiboqsおよびCIRCLライブラリの実装について検討する。 実験の結果,従来のPQキー交換と署名をそれぞれ98%と100%の精度で識別できること,97%と86%の精度で使用する特定のPQアルゴリズムを識別できること,最大100%の精度でLiboqとCIRCLの実装を識別できること,CIRCL内のPQとハイブリッド実装を97%の精度で識別できることが確認された。 プロトコルレベルの分析では、PQキー交換の存在とタイプを検出することができる。 SNARKライブラリは100%精度で識別可能である。 実世界の応用性を実証するため,我々はTrancoデータセットにフィンガープリント手法を適用し,PQ TLSを用いてドメインを検出し,Ciscoが開発したオープンソースの脅威分析ツールであるQUARTZに統合した。

関連論文リスト

• Cryptanalysis via Machine Learning Based Information Theoretic Metrics [58.96805474751668]
  本稿では,機械学習アルゴリズムの新たな2つの応用法を提案する。 これらのアルゴリズムは、監査設定で容易に適用でき、暗号システムの堅牢性を評価することができる。 本稿では,DES,RSA,AES ECBなど,IND-CPAの安全でない暗号化スキームを高精度に識別する。
  論文  参考訳（メタデータ） (2025-01-25T04:53:36Z)
• Secure Multi-Party Biometric Verification using QKD assisted Quantum Oblivious Transfer [34.46964288961048]
  本稿では、量子オブリバスト転送(QOT)によって実現されたセキュアなマルチパーティ計算アプリケーションの実践的実装について述べる。 QOTプロトコルは、偏光符号化された絡み合った状態を使用して、認証を提供する量子鍵分布(QKD)を用いて、2つのパーティ間で不明瞭な鍵を共有する。 インターポールと国連のno-flyリストに対するプライバシー保護指紋マッチングの実用的なユースケースが実証されている。
  論文  参考訳（メタデータ） (2025-01-09T15:51:30Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• Robust and efficient verification of graph states in blind measurement-based quantum computation [52.70359447203418]
  Blind Quantum Computing (BQC) は、クライアントのプライバシを保護するセキュアな量子計算手法である。 資源グラフ状態が敵のシナリオで正確に準備されているかどうかを検証することは重要である。 本稿では,任意の局所次元を持つ任意のグラフ状態を検証するための,堅牢で効率的なプロトコルを提案する。
  論文  参考訳（メタデータ） (2023-05-18T06:24:45Z)
• Data post-processing for the one-way heterodyne protocol under composable finite-size security [62.997667081978825]
  本研究では,実用的連続可変(CV)量子鍵分布プロトコルの性能について検討する。 ヘテロダイン検出を用いたガウス変調コヒーレント状態プロトコルを高信号対雑音比で検討する。 これにより、プロトコルの実践的な実装の性能を調べ、上記のステップに関連付けられたパラメータを最適化することができる。
  論文  参考訳（メタデータ） (2022-05-20T12:37:09Z)
• Quantum Digital Signatures with Random Pairing [5.188295416244742]
  本稿では,QDSの効率を大幅に向上させる,乱数ペアリングQDS(RP-QDS)の一般化手法を提案する。 この方法では、各ペアのパリティ値が結果ビット値に使用される。 数値シミュレーションの結果,ノイズチャネル下ではシグネチャレートを100%以上向上できることがわかった。
  論文  参考訳（メタデータ） (2022-01-25T18:36:38Z)
• Security analysis method for practical quantum key distribution with arbitrary encoding schemes [7.321809883860193]
  符号化方式の制約のないセキュリティ解析手法を提案する。 ソース欠陥と高次元非対称プロトコルを解析することにより,その能力を説明する。 我々の研究は、実用的なQKDのセキュリティ分析の基準となる可能性を持っている。
  論文  参考訳（メタデータ） (2021-09-10T09:53:33Z)
• Composably secure data processing for Gaussian-modulated continuous variable quantum key distribution [58.720142291102135]
  連続可変量子鍵分布(QKD)は、ボソニックモードの二次構造を用いて、2つのリモートパーティ間の秘密鍵を確立する。 構成可能な有限サイズセキュリティの一般的な設定におけるホモダイン検出プロトコルについて検討する。 特に、ハイレート(非バイナリ)の低密度パリティチェックコードを使用する必要のあるハイシグネチャ・ツー・ノイズ・システマを解析する。
  論文  参考訳（メタデータ） (2021-03-30T18:02:55Z)
• Backflash Light as a Security Vulnerability in Quantum Key Distribution Systems [77.34726150561087]
  量子鍵分布(QKD)システムのセキュリティ脆弱性について概説する。 我々は主に、盗聴攻撃の源となるバックフラッシュ光(backflash light)と呼ばれる特定の効果に焦点を当てる。
  論文  参考訳（メタデータ） (2020-03-23T18:23:12Z)
• Agile and versatile quantum communication: signatures and secrets [0.7980685978549763]
  我々は、量子デジタル署名(QDS)と量子秘密共有(QSS)の2つの量子暗号プロトコルを、同じハードウェア送信者と受信者プラットフォーム上で実証する。 これはアジャイルで汎用的な量子通信システムの実証実験としては初めてのものです。
  論文  参考訳（メタデータ） (2020-01-27T21:11:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。