論文の概要: Quantum-Resistant Domain Name System: A Comprehensive System-Level Study

• arxiv url: http://arxiv.org/abs/2506.19943v1
• Date: Tue, 24 Jun 2025 18:35:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-26 21:00:42.506284
• Title: Quantum-Resistant Domain Name System: A Comprehensive System-Level Study
• Title（参考訳）: 量子抵抗ドメイン名システム:総合システムレベル研究
• Authors: Juyoul Lee, Sanzida Hoque, Abdullah Aydeger, Engin Zeydan,
• Abstract要約: 本稿では,広範に展開されている3つのメカニズムにまたがる,量子後DNSセキュリティに関する総合的なシステムレベル研究について述べる。 我々は、レガシー、ポスト量子、ハイブリッド暗号構成下でDNSセキュリティをベンチマークするための統合フレームワークであるポスト量子暗号(PQC)-DNSを提案する。
• 参考スコア（独自算出の注目度）: 0.9365037811026767
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The Domain Name System (DNS) plays a foundational role in Internet infrastructure, yet its core protocols remain vulnerable to compromise by quantum adversaries. As cryptographically relevant quantum computers become a realistic threat, ensuring DNS confidentiality, authenticity, and integrity in the post-quantum era is imperative. In this paper, we present a comprehensive system-level study of post-quantum DNS security across three widely deployed mechanisms: DNSSEC, DNS-over-TLS (DoT), and DNS-over-HTTPS (DoH). We propose Post-Quantum Cryptographic (PQC)-DNS, a unified framework for benchmarking DNS security under legacy, post-quantum, and hybrid cryptographic configurations. Our implementation leverages the Open Quantum Safe (OQS) libraries and integrates lattice- and hash-based primitives into BIND9 and TLS 1.3 stacks. We formalize performance and threat models and analyze the impact of post-quantum key encapsulation and digital signatures on end-to-end DNS resolution. Experimental results on a containerized testbed reveal that lattice-based primitives such as Module-Lattice-Based Key-Encapsulation Mechanism (MLKEM) and Falcon offer practical latency and resource profiles, while hash-based schemes like SPHINCS+ significantly increase message sizes and processing overhead. We also examine security implications including downgrade risks, fragmentation vulnerabilities, and susceptibility to denial-of-service amplification. Our findings inform practical guidance for deploying quantum-resilient DNS and contribute to the broader effort of securing core Internet protocols for the post-quantum future.
• Abstract（参考訳）: ドメイン名システム(DNS)はインターネット基盤において基礎的な役割を担っているが、その中核となるプロトコルは量子敵による妥協に弱いままである。 暗号的に関連する量子コンピュータが現実的な脅威となるため、量子時代のDNSの機密性、信頼性、完全性を保証することは必須である。 本稿では、DNSSEC、DNS-over-TLS(DoT)、DNS-over-HTTPS(DoH)の3つの広くデプロイされているメカニズムを網羅的に調査する。 我々は、レガシー、ポスト量子、ハイブリッド暗号構成下でDNSセキュリティをベンチマークするための統合フレームワークであるポスト量子暗号(PQC)-DNSを提案する。 本実装では,Open Quantum Safe (OQS) ライブラリを活用し,格子およびハッシュベースのプリミティブを BIND9 および TLS 1.3 スタックに統合する。 我々は、パフォーマンスと脅威モデルを形式化し、量子後鍵カプセル化とデジタル署名がエンドツーエンドDNS解決に与える影響を分析する。 コンテナ化されたテストベッドの実験結果によると、モジュール格子ベースのキーカプセル化メカニズム(MLKEM)やFalconのような格子ベースのプリミティブは、実用的なレイテンシとリソースプロファイルを提供する一方で、SPHINCS+のようなハッシュベースのスキームは、メッセージサイズと処理オーバーヘッドを大幅に増加させる。 また、ダウングレードのリスク、フラグメンテーションの脆弱性、サービス拒否の増幅に対する感受性など、セキュリティへの影響についても検討する。 本研究は,量子レジリエントDNSの実用化に向けての実践的ガイダンスと,今後のコアインターネットプロトコルの確保に寄与するものである。

関連論文リスト

• Extensible Post Quantum Cryptography Based Authentication [1.7449047573672085]
  機械間認証と認証のための量子セーフシングルショットプロトコルを提案する。 安全でないチャネルで完全に動作するこのプロトコルは、トークンの前方にセキュアな設定を可能にする。 この研究は、量子可能世界におけるスケーラブルで弾力性があり、将来的なアイデンティティ基盤の基盤となる。
  論文  参考訳（メタデータ） (2025-05-22T01:34:17Z)
• A Quantum Good Authentication Protocol [0.0]
  本稿では、対称鍵分布のための量子フォトニックチャネルを組み込んだ新しいネットワークプロトコルを提案する。 このプロトコルは強力なハッシュ関数を使用して、元のメッセージをハッシュし、宛先におけるデータ整合性を高める。
  論文  参考訳（メタデータ） (2025-03-05T20:30:34Z)
• Quantum-Safe integration of TLS in SDN networks [0.0]
  量子セーフ暗号への移行は、今後10年で重要になる。 我々は、古典的、量子的、ポスト量子暗号をハイブリッド化する基盤としてTransport Layer Securityを選択しました。 このアプローチのパフォーマンスは、デプロイされた運用インフラストラクチャを使用して実証されている。
  論文  参考訳（メタデータ） (2025-02-24T14:35:56Z)
• Onion Routing Key Distribution for QKDN [1.8637078358591843]
  量子コンピューティングの進歩は、古典暗号に重大な脅威をもたらす。 量子暗号とポスト量子暗号の2つの主要なアプローチが登場した。 量子鍵配信ネットワーク(QKDN)のためのセキュア鍵配信プロトコルを提案する。
  論文  参考訳（メタデータ） (2025-02-10T16:47:42Z)
• Double-Signed Fragmented DNSSEC for Countering Quantum Threat [3.0874677990361246]
  DNSSECにおける「二重署名」の適用可能性について検討する。 DNSSECレスポンスのアプリケーション層フラグメンテーションを2つのシグネチャで行う方法を活用します。
  論文  参考訳（メタデータ） (2024-11-12T04:22:57Z)
• Guarantees on the structure of experimental quantum networks [105.13377158844727]
  量子ネットワークは、セキュアな通信、ネットワーク量子コンピューティング、分散センシングのためのマルチパーティ量子リソースと多数のノードを接続し、供給する。 これらのネットワークのサイズが大きくなるにつれて、認証ツールはそれらの特性に関する質問に答える必要がある。 本稿では,ある量子ネットワークにおいて特定の相関が生成できないことを保証するための一般的な方法を示す。
  論文  参考訳（メタデータ） (2024-03-04T19:00:00Z)
• The Evolution of Quantum Secure Direct Communication: On the Road to the Qinternet [49.8449750761258]
  量子セキュア直接通信(QSDC)は、確実に安全であり、量子コンピューティングの脅威を克服する。 関連するポイントツーポイント通信プロトコルについて詳述し、情報の保護と送信方法を示す。
  論文  参考訳（メタデータ） (2023-11-23T12:40:47Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• An Evolutionary Pathway for the Quantum Internet Relying on Secure Classical Repeaters [64.48099252278821]
  我々は、セキュアな古典的リピータと量子セキュアな直接通信原理を組み合わせた量子ネットワークを考案する。 これらのネットワークでは、量子耐性アルゴリズムから引き出された暗号文を、ノードに沿ってQSDCを用いて送信する。 我々は,セキュアな古典的リピータに基づくハイブリッド量子ネットワークの実証実験を行った。
  論文  参考訳（メタデータ） (2022-02-08T03:24:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。