論文の概要: Lightweight Session-Key Rekeying Framework for Secure IoT-Edge Communication

• arxiv url: http://arxiv.org/abs/2511.02924v1
• Date: Tue, 04 Nov 2025 19:12:18 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-06 18:19:32.214719
• Title: Lightweight Session-Key Rekeying Framework for Secure IoT-Edge Communication
• Title（参考訳）: セキュアなIoT-Edge通信のための軽量セッションキーリキーフレームワーク
• Authors: Haranath Rakshit, Rajkumar Bhandari, Subhasis Banerjee,
• Abstract要約: 本稿では,HMACに基づく鍵導出関数(HKDF-SHA256)を用いてセッションごとのAES-GCM鍵を導出する動的セッション拡張鍵プロトコル(DSEKP)を提案する。 その結果、スループットと信頼性はほぼ同じで、ある程度のオーバーヘッドがあり、セッションごとのフォワードシークレットとビルトインのリプレイプロテクトが提供された。 これらの結果から、動的対称対称化は、最小計算コストと帯域幅コストでIoT-Edgeリンクを大幅に強化できることが示された。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The proliferation of Internet of Things (IoT) networks demands security mechanisms that protect constrained devices without the computational cost of public-key cryptography. Conventional Pre-Shared Key (PSK) encryption, while efficient, remains vulnerable due to static key reuse, replay attacks, and the lack of forward secrecy. This paper presents the Dynamic Session Enhanced Key Protocol (DSEKP) - a lightweight session-key rekeying framework, a fully symmetric extension to PSK that derives per-session AES-GCM keys using the HMAC-based Key Derivation Function (HKDF-SHA256) and authenticates session establishment through an HMAC proof in a single init-ack exchange. DSEKP was implemented on an ESP32 IoT sensor node and a Raspberry Pi 5 edge server communicating through a Mosquitto MQTT broker, and benchmarked against a static PSK baseline over more than 6,500 encrypted packets per configuration. The results demonstrate nearly identical throughput and reliability, with moderate overhead - mean latency increased by 27% and payload size by 10% - while delivering per-session forward secrecy and built-in replay protection. These findings confirm that dynamic symmetric rekeying can substantially strengthen IoT-Edge links with minimal computational and bandwidth cost, offering a practical migration path from static PSK to session-aware, scalable, and reproducible IoT security.
• Abstract（参考訳）: モノのインターネット(IoT)ネットワークの普及は、公開鍵暗号の計算コストを伴わずに、制約されたデバイスを保護するセキュリティメカニズムを要求する。 従来のプリシェアキー(PSK)暗号化は効率的だが、静的キーの再利用、リプレイアタック、フォワードシークレットの欠如により脆弱なままである。 本稿では,セッションキーリキーフレームワークであるDynamic Session Enhanced Key Protocol (DSEKP)について述べる。このフレームワークは,セッション単位のAES-GCMキーをHMACベースのキー導出関数(HKDF-SHA256)を用いて導出し,HMAC証明によるセッション確立の認証を行うPSKの完全対称拡張である。 DSEKPはESP32 IoTセンサーノードと、Mosquitto MQTTブローカを介して通信するRaspberry Pi 5エッジサーバ上に実装され、構成毎に6500以上の暗号化パケットを使用して静的PSKベースラインに対してベンチマークされた。 その結果、スループットと信頼性がほぼ同じで、オーバーヘッドが適度で、平均遅延が27%増加し、ペイロードサイズが10%向上する一方で、セッションごとのフォワードシークレットとビルトインのリプレイ保護が実現した。 これらの結果から,動的対称リキーは,静的PSKからセッション認識,スケーラブル,再現可能なIoTセキュリティへの現実的なマイグレーションパスを提供するため,最小の計算と帯域幅のコストでIoT-Edgeリンクを大幅に強化することができることが確認された。

関連論文リスト

• A Hybrid Encryption Framework Combining Classical, Post-Quantum, and QKD Methods [0.0]
  本稿では、古典暗号(EdDSA, ECDH)、ポスト量子暗号(ML-DSA-6x5, ML-KEM-768)、およびGuardianによる量子鍵分配(QKD)を組み合わせて、量子コンピューティングの脅威に対処するハイブリッド暗号フレームワークを提案する。 プロトタイプでは、鍵導出関数を用いて、セキュアな対称鍵とHMAC鍵を生成し、実行時間とネットワークメトリクスでその性能を評価する。
  論文  参考訳（メタデータ） (2025-09-09T08:48:38Z)
• Towards Reliable Service Provisioning for Dynamic UAV Clusters in Low-Altitude Economy Networks [48.73244147035607]
  無人航空機(UAV)クラスタサービスは、スケーラブルでフレキシブルで適応的な航空ネットワークを実現することにより、低高度経済を促進するために不可欠である。 低高度経済ネットワークにおける動的UAVクラスタに対する軽量・プライバシ保護クラスタ認証とセッションキー更新(LP2-CA)方式を提案する。
  論文  参考訳（メタデータ） (2025-09-07T15:54:11Z)
• An Efficient Hybrid Key Exchange Mechanism [58.96805474751668]
  textscCHOKEは、コードベースのハイブリッドキーカプセル化機構(KEM)である 我々は,各KEMを少なくとも1回は使用しなければならないという要件の下で,構築の通信コストが最適であることを示す。
  論文  参考訳（メタデータ） (2025-05-05T09:28:46Z)
• Rudraksh: A compact and lightweight post-quantum key-encapsulation mechanism [5.002862916626837]
  ワイヤレスセンサやIoT(Internet of Things)デバイスといった、リソースに制約のあるデバイスは、私たちのデジタルエコシステムにおいてユビキタスになっています。 既存の公開鍵暗号スキームに対する量子コンピュータの差し迫った脅威とIoTデバイス上で利用可能な限られたリソースのため、これらのデバイスに適した軽量なポスト量子暗号スキームが重要である。 本研究では,資源制約デバイスに適した軽量キーカプセル化機構(KEM)を設計するために,エラーベースのPQCスキームを用いた学習空間について検討する。
  論文  参考訳（メタデータ） (2025-01-23T16:16:23Z)
• Quantum-Safe Hybrid Key Exchanges with KEM-Based Authentication [2.102973349909511]
  PQCrypto 2023では、Bruckner、Ramacher、StriecksがMuckle+と呼ばれる新しいハイブリッドAKE(HAKE)プロトコルを提案した。 Muckle#は、Transport Layer Security(TLS)プロトコルの領域における最近の研究に触発された暗黙の認証に、量子後キーカプセル化メカニズムを使用している。
  論文  参考訳（メタデータ） (2024-11-06T16:28:17Z)
• Practical hybrid PQC-QKD protocols with enhanced security and performance [44.8840598334124]
  我々は,量子古典ネットワーク内でQKDとPQCが相互運用するハイブリッドプロトコルを開発した。 特に、それぞれのアプローチの個々の性能に対して、スピードと/またはセキュリティを向上する可能性のある、異なるハイブリッド設計について検討する。
  論文  参考訳（メタデータ） (2024-11-02T00:02:01Z)
• Distributed Symmetric Key Establishment: a Scalable Quantum-Safe Key Distribution Protocol [4.1010893028706255]
  事前共有鍵(PSK)は、ネットワークセキュリティにおいて広く使われている。 既存のPSKソリューションはスケーラブルではない。 我々は分散対称鍵確立(DSKE)と呼ばれる新しいプロトコルを提案する。
  論文  参考訳（メタデータ） (2024-07-30T16:55:17Z)
• DynamiQS: Quantum Secure Authentication for Dynamic Charging of Electric Vehicles [61.394095512765304]
  Dynamic Wireless Power Transfer (DWPT)は、電気自動車を運転中に充電できる新しい技術である。 量子コンピューティングの最近の進歩は、古典的な公開鍵暗号を危険にさらしている。 動的ワイヤレス充電のための第1量子後セキュア認証プロトコルであるDynamiQSを提案する。
  論文  参考訳（メタデータ） (2023-12-20T09:40:45Z)
• SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
  本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。 SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。 実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
  論文  参考訳（メタデータ） (2023-09-27T05:19:32Z)
• Practical quantum secure direct communication with squeezed states [37.69303106863453]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。