論文の概要: Implementing and Evaluating Post-Quantum DNSSEC in CoreDNS

• arxiv url: http://arxiv.org/abs/2507.09301v1
• Date: Sat, 12 Jul 2025 14:34:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-15 18:48:22.957207
• Title: Implementing and Evaluating Post-Quantum DNSSEC in CoreDNS
• Title（参考訳）: CoreDNSにおけるポスト量子DNSSECの実装と評価
• Authors: Julio Gento Suela, Javier Blanco-Romero, Florina Almenares Mendoza, Daniel Díaz-Sánchez,
• Abstract要約: 本稿では,量子後暗号(PQC)アルゴリズムをCoreDNSに統合する。 5つのPQCシグネチャアルゴリズムファミリをサポートするCoreDNSを拡張するプラグインを開発した。 本実装では,既存のDNS解決フローとの互換性を維持しつつ,量子抵抗シグネチャを用いたオンザフライ署名を実現している。
• 参考スコア（独自算出の注目度）: 0.4374837991804085
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The emergence of quantum computers poses a significant threat to current secure service, application and/or protocol implementations that rely on RSA and ECDSA algorithms, for instance DNSSEC, because public-key cryptography based on number factorization or discrete logarithm is vulnerable to quantum attacks. This paper presents the integration of post-quantum cryptographic (PQC) algorithms into CoreDNS to enable quantum-resistant DNSSEC functionality. We have developed a plugin that extends CoreDNS with support for five PQC signature algorithm families: ML-DSA, FALCON, SPHINCS+, MAYO, and SNOVA. Our implementation maintains compatibility with existing DNS resolution flows while providing on-the-fly signing using quantum-resistant signatures. A benchmark has been performed and performance evaluation results reveal significant trade-offs between security and efficiency. The results indicate that while PQC algorithms introduce operational overhead, several candidates offer viable compromises for transitioning DNSSEC to quantum-resistant cryptography.
• Abstract（参考訳）: 量子コンピュータの出現は、数分解や離散対数に基づく公開鍵暗号が量子攻撃に脆弱であるため、RSAやECDSAアルゴリズムに依存する現在のセキュアなサービス、アプリケーション、および/またはプロトコルの実装に重大な脅威をもたらす。 本稿では、量子耐性DNSSEC機能を実現するために、ポスト量子暗号(PQC)アルゴリズムをCoreDNSに統合する。 ML-DSA, FALCON, SPHINCS+, MAYO, SNOVAの5つのPQC署名アルゴリズムファミリをサポートしてCoreDNSを拡張するプラグインを開発した。 本実装では,既存のDNS解決フローとの互換性を維持しつつ,量子抵抗シグネチャを用いたオンザフライ署名を実現している。 ベンチマークが実施され、性能評価結果から、セキュリティと効率の重大なトレードオフが明らかになった。 結果は、PQCアルゴリズムが運用上のオーバーヘッドを導入する一方で、いくつかの候補がDNSSECを量子抵抗暗号に移行する上で、実行可能な妥協を提供することを示している。

関連論文リスト

• Secure and practical Quantum Digital Signatures [0.0]
  量子デジタル署名 (Quantum Digital Signatures, QDS) は、情報理論的に(IT)安全であり、量子攻撃に免疫を持つソリューションを提供する。 我々は,事前鍵とユニバーサルハッシュファミリに基づいて,既存のQDSプロトコルを3つ分析する。 我々は,事前のビット消費と署名長の観点から,プロトコルパラメータを数値的に最適化し,効率を向上する。
  論文  参考訳（メタデータ） (2025-08-07T13:03:43Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [49.1574468325115]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• Quantum-Resistant Domain Name System: A Comprehensive System-Level Study [0.9365037811026767]
  本稿では,広範に展開されている3つのメカニズムにまたがる,量子後DNSセキュリティに関する総合的なシステムレベル研究について述べる。 我々は、レガシー、ポスト量子、ハイブリッド暗号構成下でDNSセキュリティをベンチマークするための統合フレームワークであるポスト量子暗号(PQC)-DNSを提案する。
  論文  参考訳（メタデータ） (2025-06-24T18:35:24Z)
• Post-Quantum Cryptography: An Analysis of Code-Based and Lattice-Based Cryptosystems [55.49917140500002]
  量子コンピュータはShorのアルゴリズムを使って最新の暗号システムを破ることができる。 我々はまず、量子攻撃に対して安全とされるコードベースのスキームであるMcEliece暗号システムについて検討する。 次に,最短ベクトル問題を解くことの難しさを基礎とした格子型システムNTRUについて検討する。
  論文  参考訳（メタデータ） (2025-05-06T03:42:38Z)
• A Quantum Good Authentication Protocol [0.0]
  本稿では、対称鍵分布のための量子フォトニックチャネルを組み込んだ新しいネットワークプロトコルを提案する。 このプロトコルは強力なハッシュ関数を使用して、元のメッセージをハッシュし、宛先におけるデータ整合性を高める。
  論文  参考訳（メタデータ） (2025-03-05T20:30:34Z)
• Double-Signed Fragmented DNSSEC for Countering Quantum Threat [3.0874677990361246]
  DNSSECにおける「二重署名」の適用可能性について検討する。 DNSSECレスポンスのアプリケーション層フラグメンテーションを2つのシグネチャで行う方法を活用します。
  論文  参考訳（メタデータ） (2024-11-12T04:22:57Z)
• Towards efficient and secure quantum-classical communication networks [47.27205216718476]
  量子鍵分散(QKD)とポスト量子暗号(PQC)の2つの主要なアプローチがある。 これらのプロトコルの長所と短所を紹介し、それらを組み合わせて、より高いレベルのセキュリティと/またはキー配布の性能向上を実現する方法について検討する。 我々は,量子古典通信ネットワークのためのハイブリッド暗号プロトコルの設計について,さらなる研究を希望する。
  論文  参考訳（メタデータ） (2024-11-01T23:36:19Z)
• A Quantum of QUIC: Dissecting Cryptography with Post-Quantum Insights [2.522402937703098]
  QUICは2021年に標準化された新しいネットワークプロトコルである。 TCP/TLSスタックを置き換えるために設計され、UDPに基づいている。 本稿では,QUICの性能に及ぼす暗号の影響を詳細に評価する。
  論文  参考訳（メタデータ） (2024-05-15T11:27:28Z)
• SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
  本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。 SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。 実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
  論文  参考訳（メタデータ） (2023-09-27T05:19:32Z)
• Delegated variational quantum algorithms based on quantum homomorphic encryption [69.50567607858659]
  変分量子アルゴリズム(VQA)は、量子デバイス上で量子アドバンテージを達成するための最も有望な候補の1つである。 クライアントのプライベートデータは、そのような量子クラウドモデルで量子サーバにリークされる可能性がある。 量子サーバが暗号化データを計算するための新しい量子ホモモルフィック暗号(QHE)スキームが構築されている。
  論文  参考訳（メタデータ） (2023-01-25T07:00:13Z)
• Iterative Qubits Management for Quantum Index Searching in a Hybrid System [56.39703478198019]
  IQuCSは、量子古典ハイブリッドシステムにおけるインデックス検索とカウントを目的としている。 我々はQiskitでIQuCSを実装し、集中的な実験を行う。 その結果、量子ビットの消費を最大66.2%削減できることが示されている。
  論文  参考訳（メタデータ） (2022-09-22T21:54:28Z)
• A Variational Quantum Attack for AES-like Symmetric Cryptography [69.80357450216633]
  古典的AES様対称暗号のための変分量子攻撃アルゴリズム(VQAA)を提案する。 VQAAでは、既知の暗号文は、正規グラフを通して構築されるハミルトンの基底状態として符号化される。
  論文  参考訳（メタデータ） (2022-05-07T03:15:15Z)
• Agile and versatile quantum communication: signatures and secrets [0.7980685978549763]
  我々は、量子デジタル署名(QDS)と量子秘密共有(QSS)の2つの量子暗号プロトコルを、同じハードウェア送信者と受信者プラットフォーム上で実証する。 これはアジャイルで汎用的な量子通信システムの実証実験としては初めてのものです。
  論文  参考訳（メタデータ） (2020-01-27T21:11:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。