論文の概要: AmphiKey: A Dual-Mode Secure Authenticated Key Encapsulation Protocol for Smart Grid
- arxiv url: http://arxiv.org/abs/2509.01701v1
- Date: Mon, 01 Sep 2025 18:21:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-04 15:17:03.818017
- Title: AmphiKey: A Dual-Mode Secure Authenticated Key Encapsulation Protocol for Smart Grid
- Title(参考訳): AmphiKey: スマートグリッドのためのデュアルモードセキュアなキーカプセル化プロトコル
- Authors: Kazi Hassan Shakib, Muhammad Asfand Hafeez, Arslan Munir,
- Abstract要約: AmphiKeyは、古典的および量子的脅威に対してスマートグリッド通信を保護するように設計されている。
単一のフレームワーク内で2つの異なる運用モード – 認証モードと識別モード – を提供する。
主なコントリビューションは、セキュリティ強化、オプションの廃止、スマートグリッドインフラストラクチャのさまざまなニーズに適合した効率性を備えたフレキシブルなプロトコルの提供である。
- 参考スコア(独自算出の注目度): 1.382448805410091
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: AmphiKey, a dual-mode post-quantum/traditional (PQ/T) hybrid authenticated key exchange mechanism (AKEM) has been designed to secure smart grid communications against both classical and quantum threats. AmphiKey offers two distinct operational modes within a single framework: an Authenticated Mode and a Deniable Mode. The Authenticated Mode employs a blackbox approach, combining ephemeral ML-KEM-768 and X25519 with long-term Raccoon DSA keys to provide forward secrecy and strong, non-repudiable authenticity. This design achieves "OR" confidentiality, where security holds if either of the KEMs is unbroken, and robust "AND" authenticity. For the signature operation, it leverages the 'masking-friendly' Raccoon digital signature (DSA), which is specifically designed for side-channel attack resistance, though this protection is localized to the signing key and does not provide deniability. In contrast, Deniable Mode provides deniable authentication, preserving privacy. The protocol used ML-KEM-768 (AKEM-1), Ephemeral X25519 (AKEM-2), Raccoon-based DSA (Rac) (compared performance to ML-DSA-65), and the Ascon cipher to deliver its security guarantees. Key contributions include providing a flexible protocol with enhanced security, optional deniability, and efficiency adapted to the diverse needs of the smart grid infrastructure. We present a comprehensive performance evaluation on a heterogeneous testbed featuring a powerful server and client (AMD Ryzen 5) and a resource-constrained client (Raspberry Pi). In efficient Deniable mode, the full handshake completes in 0.15 ms on the server and 0.41 ms on the Raspberry Pi client. In contrast, the Authenticated Mode is bottlenecked by the client-side signature generation; the handshake takes 4.8 ms for the Raspberry Pi client to initiate and 0.84 ms for the server to verify.
- Abstract(参考訳): 量子後/伝統的(PQ/T)ハイブリッド認証鍵交換機構(AKEM)であるAmphiKeyは、古典的および量子的脅威に対してスマートグリッド通信を保護するように設計されている。
AmphiKeyは、認証モード(Authenticated Mode)とデニブルモード(Deniable Mode)という、2つの異なる運用モードを単一のフレームワーク内で提供する。
認証モードはブラックボックス方式を採用し、短命のML-KEM-768とX25519と長期のRacoon DSAキーを組み合わせて、前方の機密性と強力な信頼性を提供する。
この設計では、KEMのどちらかが壊れていない場合にセキュリティが保持され、堅牢な"AND"認証が達成される。
署名操作には「マスキングフレンドリー」なラクーンデジタルシグネチャ(DSA)を利用するが、この保護は署名キーにローカライズされ、識別性を提供しない。
対照的に、Deniable Modeは識別可能な認証を提供し、プライバシを保存する。
このプロトコルはML-KEM-768 (AKEM-1)、Ephemeral X25519 (AKEM-2)、RacoonベースのDSA (Rac)(ML-DSA-65と同等の性能)、Ascon暗号を使用してセキュリティを保証した。
主なコントリビューションは、セキュリティ強化、オプションの廃止、スマートグリッドインフラストラクチャのさまざまなニーズに適合した効率性を備えたフレキシブルなプロトコルの提供である。
本稿では、強力なサーバとクライアント(AMD Ryzen 5)とリソース制約のあるクライアント(Raspberry Pi)を備えた異種テストベッド上での総合的な性能評価を行う。
効率的なデニブルモードでは、フルハンドシェイクはサーバで0.15ミリ秒、Raspberry Piクライアントで0.41ミリ秒で完了する。
一方、認証モードはクライアント側のシグネチャ生成によってボトルネックになり、ハンドシェイクはRaspberry Piクライアントの起動に4.8ms、サーバの検証には0.84msを要する。
関連論文リスト
- A Hybrid Chaos-Based Cryptographic Framework for Post-Quantum Secure Communications [2.474908349649168]
提案するCryptoChaosは、決定論的カオス理論を最先端の暗号プリミティブと相乗し、堅牢で量子後レジリエントな暗号化を実現するための、新しいハイブリッド暗号フレームワークである。
CryptoChaosは、4つの離散カオス写像の固有の予測不可能性を利用して、統一エントロピープールから高エントロピー、多次元鍵を生成する。
論文 参考訳(メタデータ) (2025-04-11T15:24:21Z) - Setup Once, Secure Always: A Single-Setup Secure Federated Learning Aggregation Protocol with Forward and Backward Secrecy for Dynamic Users [12.804623314091508]
フェデレートラーニング(FL)は、複数のユーザが生データを共有せずに、機械学習モデルを協調的にトレーニングすることを可能にする。
セキュアアグリゲーションプロトコルは、アグリゲーションされた更新のみを公開することで、このリスクを軽減する。
FLトレーニング全体に対して,単一セットアップのみを必要とする新しいセキュアアグリゲーションプロトコルを提案する。
論文 参考訳(メタデータ) (2025-02-13T06:01:09Z) - Quantum digital signature based on single-qubit without a trusted third-party [45.41082277680607]
我々は、信頼できるサードパーティを使わずに、新しい量子デジタル署名プロトコルを提案する。
我々は,このプロトコルが情報理論的非偽造性を持っていることを証明した。
論文 参考訳(メタデータ) (2024-10-17T09:49:29Z) - The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。
本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。
キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
論文 参考訳(メタデータ) (2024-03-22T09:21:47Z) - CodeChameleon: Personalized Encryption Framework for Jailbreaking Large
Language Models [49.60006012946767]
パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。
我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。
GPT-4-1106上で86.6%のASRを実現する。
論文 参考訳(メタデータ) (2024-02-26T16:35:59Z) - DynamiQS: Quantum Secure Authentication for Dynamic Charging of Electric Vehicles [61.394095512765304]
Dynamic Wireless Power Transfer (DWPT)は、電気自動車を運転中に充電できる新しい技術である。
量子コンピューティングの最近の進歩は、古典的な公開鍵暗号を危険にさらしている。
動的ワイヤレス充電のための第1量子後セキュア認証プロトコルであるDynamiQSを提案する。
論文 参考訳(メタデータ) (2023-12-20T09:40:45Z) - Tamper-Evident Pairing [55.2480439325792]
Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。
TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。
本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
論文 参考訳(メタデータ) (2023-11-24T18:54:00Z) - Distributed Symmetric Key Establishment: A scalable, quantum-proof key distribution system [0.8192907805418583]
本稿では,スケーラブルで費用対効果が高く,情報理論的にセキュアな鍵配布・管理システムのためのプロトコルを提案し,実装する。
このシステムはDSKE(Distributed Symmetric Key Establishment)と呼ばれ、DSKEクライアントとセキュリティハブのグループの間で、事前共有された乱数に依存する。
論文 参考訳(メタデータ) (2022-05-02T01:46:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。