論文の概要: Applied Post Quantum Cryptography: A Practical Approach for Generating Certificates in Industrial Environments
- arxiv url: http://arxiv.org/abs/2505.04333v1
- Date: Wed, 07 May 2025 11:28:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-08 19:07:36.053849
- Title: Applied Post Quantum Cryptography: A Practical Approach for Generating Certificates in Industrial Environments
- Title(参考訳): 応用量子暗号:産業環境における認証生成の実践的アプローチ
- Authors: Nino Ricchizzi, Christian Schwinne, Jan Pelzl,
- Abstract要約: PQC(Post-quantum Cryptography)は,産業環境における証明書ベースのアイデンティティ管理において重要な課題である。
この研究は、X.509証明書構造へのPQCの統合を分析し、古典、ハイブリッド、複合、カメレオン証明書の既存のツールサポートと比較する。
利用可能なオープンソースソリューション、特にハイブリッドおよび複合証明書の生成と検証においてギャップが特定される。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The transition to post-quantum cryptography (PQC) presents significant challenges for certificate-based identity management in industrial environments, where secure onboarding of devices relies on long-lived and interoperable credentials. This work analyzes the integration of PQC into X.509 certificate structures and compares existing tool support for classical, hybrid, composite, and chameleon certificates. A gap is identified in available open-source solutions, particularly for the generation and validation of hybrid and composite certificates via command-line interfaces. To address this, a proof-of-concept implementation based on the Bouncy Castle library is developed. The tool supports the creation of classical, hybrid (Catalyst), composite, and partially chameleon certificates using PQC algorithms such as ML-DSA and SLH-DSA. It demonstrates compatibility with standard X.509 workflows and aims to support headless operation and constrained platforms typical of industrial systems. The implementation is modular, publicly available, and intended to facilitate further research and testing of PQC migration strategies in practice. A comparison with OpenSSL-based solutions highlights current limitations in standardization, toolchain support, and algorithm coverage.
- Abstract(参考訳): 量子後暗号(PQC)への移行は、産業環境における証明書ベースのアイデンティティ管理において、デバイスをセキュアにオンボードする上で、長期的かつ相互運用可能な認証に依存する重要な課題となる。
この研究は、X.509証明書構造へのPQCの統合を分析し、古典、ハイブリッド、複合、カメレオン証明書の既存のツールサポートと比較する。
利用可能なオープンソースソリューション、特にコマンドラインインターフェースによるハイブリッドおよび複合証明書の生成と検証において、ギャップが特定される。
これを解決するために,Buncy Castleライブラリに基づく概念実証実装を開発した。
このツールは、ML-DSAやSLH-DSAといったPQCアルゴリズムを使用して、古典的、ハイブリッド(カタリスト)、複合、半カメレオン証明書の作成をサポートする。
標準的なX.509ワークフローとの互換性を示し、産業システムに典型的なヘッドレス操作と制約のあるプラットフォームをサポートすることを目指している。
この実装はモジュール化されており、公開されており、実際にPQC移行戦略のさらなる研究とテストを容易にすることを意図している。
OpenSSLベースのソリューションとの比較では、標準化、ツールチェーンのサポート、アルゴリズムカバレッジの現在の制限が強調されている。
関連論文リスト
- Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [49.1574468325115]
CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。
本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
論文 参考訳(メタデータ) (2025-08-03T09:53:45Z) - A Scalable Framework for Post-Quantum Authentication in Public Key Infrastructures [0.0]
本研究は,自動証明書発行を伴う階層型認証機関フレームワークの性能と拡張性について検討する。
このシステムは、古典的アルゴリズムとPQCアルゴリズムの両方との互換性を念頭に設計されており、量子ベースの脅威に対する堅牢なセキュリティを確保しながら、暗号アジェリティを促進している。
論文 参考訳(メタデータ) (2025-04-16T13:18:11Z) - Performance Analysis and Industry Deployment of Post-Quantum Cryptography Algorithms [0.8602553195689513]
NIST(National Institute of Standards and Technology)は、鍵交換とデジタル署名のための標準化されたPQCアルゴリズムとして、CRYSTALS-KyberとCRYSTALS-Dilithiumを選択した。
本研究は,暗号処理における実行時間をベンチマークすることで,これらのアルゴリズムの総合的な性能解析を行う。
その結果, Kyber と Dilithium は効率的な実行時間を実現し,RSA や ECDSA などの古典暗号方式を同等のセキュリティレベルで上回っていることがわかった。
論文 参考訳(メタデータ) (2025-03-17T09:06:03Z) - Hybrid Scheme of Post-Quantum Cryptography and Elliptic-Curve Cryptography for Certificates -- A Case Study of Security Credential Management System in Vehicle-to-Everything Communications [0.0]
本研究では,V2X通信における課題を克服するために,PQCとECCのハイブリッド認証方式を提案する。
PQCは量子コンピューティング攻撃に耐性のあるセキュリティレベルを確立するために使用され、ECCは匿名証明書を確立するために使用される。
論文 参考訳(メタデータ) (2025-01-13T02:59:59Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Evaluating Post-Quantum Cryptography on Embedded Systems: A Performance Analysis [7.142158555793151]
NISTは、量子コンピューティングの時代に使用されるポスト量子暗号(PQC)アルゴリズムの選択を確定した。
リソース制約のある通信システムにおいて,これらのアルゴリズムのプロファイリングについて限定的な研究がなされている。
論文 参考訳(メタデータ) (2024-09-09T03:12:28Z) - X.509 Information Security Certification Based on Post-Quantum Cryptography [0.0]
本研究では,ポスト量子暗号(PQC)に基づくX.509セキュリティ証明書について検討する。
本研究では、主流非対称暗号法と標準PQC法を比較した。
X.509セキュリティ証明書のPQCに基づくソリューションの推奨が提案されている。
論文 参考訳(メタデータ) (2024-08-05T01:38:36Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - A General Framework for Verification and Control of Dynamical Models via Certificate Synthesis [54.959571890098786]
システム仕様を符号化し、対応する証明書を定義するためのフレームワークを提供する。
コントローラと証明書を形式的に合成する自動化手法を提案する。
我々のアプローチは、ニューラルネットワークの柔軟性を利用して、制御のための安全な学習の幅広い分野に寄与する。
論文 参考訳(メタデータ) (2023-09-12T09:37:26Z) - Practical quantum secure direct communication with squeezed states [55.41644538483948]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z) - When BERT Meets Quantum Temporal Convolution Learning for Text
Classification in Heterogeneous Computing [75.75419308975746]
本研究は,変分量子回路に基づく垂直連合学習アーキテクチャを提案し,テキスト分類のための量子化事前学習BERTモデルの競争性能を実証する。
目的分類実験により,提案したBERT-QTCモデルにより,SnipsおよびATIS音声言語データセットの競合実験結果が得られた。
論文 参考訳(メタデータ) (2022-02-17T09:55:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。