論文の概要: Trustworthy and Confidential SBOM Exchange

• arxiv url: http://arxiv.org/abs/2509.13217v1
• Date: Tue, 16 Sep 2025 16:21:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-17 17:50:53.171094
• Title: Trustworthy and Confidential SBOM Exchange
• Title（参考訳）: 信用と信任性SBOM取引所
• Authors: Eman Abu Ishgair, Chinenye Okafor, Marcela S. Melara, Santiago Torres-Arias,
• Abstract要約: Petra は SBOM の交換システムで、ソフトウェアベンダーが選択的暗号化を用いて相互に構成し、再実行した SBOM データを配布することを可能にする。 Petraは、ソフトウェア消費者が特定のセキュリティ問題に対する回答を、アクセスを許可されていない情報を明らかにすることなく、修正されたSBOMを検索できるようにする。
• 参考スコア（独自算出の注目度）: 9.785054308335138
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Software Bills of Materials (SBOMs) have become a regulatory requirement for improving software supply chain security and trust by means of transparency regarding components that make up software artifacts. However, enterprise and regulated software vendors commonly wish to restrict who can view confidential software metadata recorded in their SBOMs due to intellectual property or security vulnerability information. To address this tension between transparency and confidentiality, we propose Petra, an SBOM exchange system that empowers software vendors to interoperably compose and distribute redacted SBOM data using selective encryption. Petra enables software consumers to search redacted SBOMs for answers to specific security questions without revealing information they are not authorized to access. Petra leverages a format-agnostic, tamper-evident SBOM representation to generate efficient and confidentiality-preserving integrity proofs, allowing interested parties to cryptographically audit and establish trust in redacted SBOMs. Exchanging redacted SBOMs in our Petra prototype requires less than 1 extra KB per SBOM, and SBOM decryption account for at most 1% of the performance overhead during an SBOM query.
• Abstract（参考訳）: SBOM(Software Bills of Materials)は、ソフトウェアアーティファクトを構成するコンポーネントに関する透明性によって、ソフトウェアサプライチェーンのセキュリティと信頼を改善するための規制要件となっている。 しかし、企業や規制対象のソフトウェアベンダーは、知的財産権やセキュリティ上の脆弱性情報のために、SBOMに記録されている機密ソフトウェアメタデータを閲覧できる人を制限することを望んでいる。 この透明性と機密性の緊張に対処するために,ソフトウェアベンダが選択的暗号化を用いて相互に構成し,再実行したSBOMデータを配布することを可能にするSBOM交換システムであるPetraを提案する。 Petraは、ソフトウェア消費者が特定のセキュリティ問題に対する回答を、アクセスを許可されていない情報を明らかにすることなく、修正されたSBOMを検索できるようにする。 Petraはフォーマットに依存しない、改ざんしたSBOM表現を利用して、効率よく機密性を保存する完全性証明を生成し、関係者が暗号的に監査し、修正されたSBOMの信頼を確立することができる。 Petraのプロトタイプで再実行されたSBOMは、SBOM当たり1KB未満で、SBOMの復号化は、SBOMクエリ中のパフォーマンスオーバーヘッドの少なくとも1%を占める。

関連論文リスト

• Encrypted Federated Search Using Homomorphic Encryption [0.0]
  本稿では、法執行機関が暗号化された犯罪データベース上でクエリを実行できるプライバシー保護フェデレーション検索システムを提案する。 ここでの重要なイノベーションは、データの復号化なしに、分散データベース間で暗号化されたクエリを実行できることだ。
  論文  参考訳（メタデータ） (2025-05-05T07:03:30Z)
• Secure Semantic Communication With Homomorphic Encryption [52.5344514499035]
  本稿では,SemCom に準同型暗号を適用する可能性について検討する。 タスク指向のSemComスキームを提案する。
  論文  参考訳（メタデータ） (2025-01-17T13:26:14Z)
• Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [43.253676241213626]
  機密性と透明性を維持するために,ブロックチェーンベースのPAISアーキテクチャを提案する。 スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。 システム的脅威モデル解析によりソリューションの安全性を評価し,その実用性を評価する。
  論文  参考訳（メタデータ） (2024-12-07T20:18:36Z)
• Supply Chain Insecurity: The Lack of Integrity Protection in SBOM Solutions [0.0]
  SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーンのセキュリティを確保するための最重要事項である。 ビデン大統領が発した大統領令により、SBOMの採用は米国内で義務化されている。 我々は、SBOMのアウトプットに組み込むことができる信頼について、より深く、体系的に調査する。
  論文  参考訳（メタデータ） (2024-12-06T15:52:12Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• Practical Privacy-Preserving Identity Verification using Third-Party Cloud Services and FHE (Role of Data Encoding in Circuit Depth Management) [0.0]
  政府は、国のデジタルID認証システムをサードパーティのクラウドサービスにアウトソースしようとしている。 これにより、ユーザの個人情報のプライバシーに関する懸念が高まる。 本稿では、サードパーティのクラウドサービスがIDデータを暗号化して処理するID検証プロトコルを提案する。
  論文  参考訳（メタデータ） (2024-08-15T08:12:07Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Putting a Padlock on Lambda -- Integrating vTPMs into AWS Firecracker [49.1574468325115]
  ソフトウェアサービスは、明確な信頼関係なしに、クラウドプロバイダに対して暗黙の信頼を置いている。 現在、Trusted Platform Module機能を公開するクラウドプロバイダは存在しない。 仮想TPMデバイスをAmazon Web Servicesによって開発されたFirecrackerに統合することで信頼性を向上させる。
  論文  参考訳（メタデータ） (2023-10-05T13:13:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。