論文の概要: Hybrid Quantum Security for IPsec

• arxiv url: http://arxiv.org/abs/2507.09288v1
• Date: Sat, 12 Jul 2025 13:54:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-15 18:48:22.872647
• Title: Hybrid Quantum Security for IPsec
• Title（参考訳）: IPsecのためのハイブリッド量子セキュリティ
• Authors: Javier Blanco-Romero, Pedro Otero García, Daniel Sobral-Blanco, Florina Almenares Mendoza, Ana Fernández Vilas, Manuel Fernández-Veiga,
• Abstract要約: 本稿では,IPsec におけるシーケンシャルと並列ハイブリッド QKD-PQC 鍵確立戦略の体系的比較について述べる。 ETSI GS QKD 004 StatefulとETSI GS QKD 014 Stateless API仕様の両方をサポートする。 我々のキーとなる洞察は、並列ハイブリッドアプローチはRFC 9370で処理されるシーケンシャルメソッドに固有の乗法的なレイテンシのペナルティを取り除くことである。
• 参考スコア（独自算出の注目度）: 1.8637078358591843
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Quantum Key Distribution (QKD) offers information-theoretic security against quantum computing threats, but integrating QKD into existing security protocols remains an unsolved challenge due to fundamental mismatches between pre-distributed quantum keys and computational key exchange paradigms. This paper presents the first systematic comparison of sequential versus parallel hybrid QKD-PQC key establishment strategies for IPsec, revealing fundamental protocol design principles that extend beyond specific implementations. We introduce two novel approaches for incorporating QKD into Internet Key Exchange version 2 (IKEv2) with support for both ETSI GS QKD 004 stateful and ETSI GS QKD 014 stateless API specifications: (1) a pure QKD approach that replaces computational key derivation with identifier-based quantum key coordination, and (2) a unified QKD-KEM abstraction that enables parallel composition of quantum and post-quantum cryptographic methods within existing protocol frameworks. Our key insight is that parallel hybrid approaches eliminate the multiplicative latency penalties inherent in sequential methods mandated by RFC 9370, achieving significant performance improvements under realistic network conditions. Performance evaluation using a Docker-based testing framework with IDQuantique QKD hardware demonstrates that the parallel hybrid approach significantly outperforms sequential methods under network latency conditions, while pure QKD achieves minimal bandwidth overhead through identifier-based key coordination. Our implementations provide practical quantum-enhanced IPsec solutions suitable for critical infrastructure deployments requiring defense-in-depth security.
• Abstract（参考訳）: 量子鍵分配(QKD)は、量子コンピューティングの脅威に対する情報理論的なセキュリティを提供するが、QKDを既存のセキュリティプロトコルに統合することは、分散前の量子鍵と計算鍵交換パラダイムの根本的なミスマッチのため、未解決の課題である。 本稿では、IPsecのシーケンシャルと並列ハイブリッドQKD-PQC鍵確立戦略を初めて体系的に比較し、特定の実装を超えて拡張された基本プロトコル設計原則を明らかにする。 ETSI GS QKD 004 StatefulとETSI GS QKD 014 Stateless API仕様をサポートしたインターネット鍵交換バージョン2(IKEv2)にQKDを組み込む2つの新しいアプローチを紹介した。 我々の重要な洞察は、並列ハイブリッドアプローチは、RFC 9370が処理するシーケンシャルメソッドに固有の乗法遅延のペナルティを排除し、現実的なネットワーク条件下での大幅な性能改善を実現しているということである。 IDQuantique QKDハードウェアを使用したDockerベースのテストフレームワークによるパフォーマンス評価では、並列ハイブリッドアプローチがネットワーク遅延条件下でのシーケンシャルメソッドを著しく上回っているのに対して、純粋なQKDは識別子ベースのキー調整によって最小の帯域幅オーバーヘッドを実現している。 我々の実装は、セキュリティの徹底を要する重要なインフラ配置に適した、実用的な量子強化IPsecソリューションを提供する。

関連論文リスト

• A Survey on Continuous Variable Quantum Key Distribution for Secure Data Transmission: Toward the Future of Secured Quantum-Networks [0.0]
  量子鍵分布(QKD)は、量子時代のセキュアな通信の基礎である。 連続可変QKD(CV-QKD)は、現在の通信インフラとのシームレスな互換性のため、より実用的な代替手段として登場した。 CV-QKDは光のコヒーレントで圧縮された状態に依存しており、現代の光学ネットワークに統合する上で大きな利点がある。
  論文  参考訳（メタデータ） (2025-06-25T19:58:44Z)
• Hybrid Implementation for Untrusted-node-based Quantum Key Distribution Network [16.242325482656927]
  量子鍵分布(QKD)はセキュアな量子通信の基礎となる。 本稿では,TF-QKDとMDI-QKDをシームレスに統合するハイブリッドシステムを提案する。 実験では、繊維距離150～431kmの送受信QKDおよびMDI-QKDに対して、安全な有限サイズ鍵レートを示す。
  論文  参考訳（メタデータ） (2025-03-07T02:27:41Z)
• High-Fidelity Coherent-One-Way QKD Simulation Framework for 6G Networks: Bridging Theory and Reality [105.73011353120471]
  量子鍵分布(QKD)は情報理論のセキュリティを保証するための有望なソリューションとして浮上している。 かなり高価なQKD機器のため、QKD通信システム設計ツールの欠如は困難である。 本稿ではQKD通信システム設計ツールを紹介する。
  論文  参考訳（メタデータ） (2025-01-21T11:03:59Z)
• Practical hybrid PQC-QKD protocols with enhanced security and performance [44.8840598334124]
  我々は,量子古典ネットワーク内でQKDとPQCが相互運用するハイブリッドプロトコルを開発した。 特に、それぞれのアプローチの個々の性能に対して、スピードと/またはセキュリティを向上する可能性のある、異なるハイブリッド設計について検討する。
  論文  参考訳（メタデータ） (2024-11-02T00:02:01Z)
• Towards efficient and secure quantum-classical communication networks [47.27205216718476]
  量子鍵分散(QKD)とポスト量子暗号(PQC)の2つの主要なアプローチがある。 これらのプロトコルの長所と短所を紹介し、それらを組み合わせて、より高いレベルのセキュリティと/またはキー配布の性能向上を実現する方法について検討する。 我々は,量子古典通信ネットワークのためのハイブリッド暗号プロトコルの設計について,さらなる研究を希望する。
  論文  参考訳（メタデータ） (2024-11-01T23:36:19Z)
• Quantum-Secured Data Centre Interconnect in a field environment [38.4938584033229]
  量子鍵分布(QKD)は、高い準備性レベルで確立された量子技術である。 本稿では,商用データセンター環境におけるQKDフィールドトライアルの実施について述べる。 達成された平均秘密鍵レートは2.392kbps、平均量子ビットエラーレートは2%未満であり、実世界のシナリオにおけるQKDの商業的実現可能性を示している。
  論文  参考訳（メタデータ） (2024-10-14T08:05:25Z)
• The Road to Near-Capacity CV-QKD Reconciliation: An FEC-Agnostic Design [53.67135680812675]
  コードワードに基づく新しいQKD調停方式を提案する。 認証された古典チャネル(ClC)と量子チャネル(QuC)は、それぞれ別々の前方誤り訂正(FEC)符号スキームによって保護される。 提案システムは,広範囲のFECスキームとQKD和解を両立させる。
  論文  参考訳（メタデータ） (2024-03-24T14:47:08Z)
• Practical quantum secure direct communication with squeezed states [37.69303106863453]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• Improved coherent one-way quantum key distribution for high-loss channels [0.0]
  我々はCOW-QKDの単純な変種を示し、そのセキュリティを無限鍵極限で証明する。 注目すべきことに、このプロトコルの鍵レートは、既存のCOW-QKD鍵レートとコヒーレントステートBB84プロトコルの鍵レートに匹敵する。
  論文  参考訳（メタデータ） (2022-06-17T00:07:03Z)
• Authentication of quantum key distribution with post-quantum cryptography and replay attacks [1.8476815769956565]
  量子鍵分散(QKD)とポスト量子暗号(PQC)は、量子耐性を持つ2つの暗号機構である。 PQCに基づく2つのプロトコルを提案し、QKDデータ後処理の完全認証を実現する。
  論文  参考訳（メタデータ） (2022-06-02T17:29:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。