論文の概要: LSEG: A Lightweight and Secure Key Exchange Protocol for Smart Grid Communication
- arxiv url: http://arxiv.org/abs/2511.07548v1
- Date: Wed, 12 Nov 2025 01:02:48 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-12 20:17:03.379079
- Title: LSEG: A Lightweight and Secure Key Exchange Protocol for Smart Grid Communication
- Title(参考訳): LSEG:スマートグリッド通信のための軽量でセキュアなキー交換プロトコル
- Authors: Amna Zafar, Muhammad Asfand Hafeez, Arslan Munir,
- Abstract要約: 本稿では,スマートグリッド環境のための軽量な認証とセキュアな鍵交換プロトコルを提案する。
ASCON128aは軽量でNIST規格の認証暗号化アルゴリズムである。
その結果、LSEGはセキュリティ、効率、コンプライアンスのバランスを効果的に保ち、スマートグリッドインフラにおけるセキュアな通信のためのスケーラブルなソリューションであることがわかった。
- 参考スコア(独自算出の注目度): 0.9449650062296824
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The increasing deployment of the Internet of Things (IoT) edge devices in modern smart grid environments requires secure and efficient communication protocols specifically designed for resource-constrained environments. However, most existing authentication schemes either impose excessive computational overhead or lack robustness against advanced cyber threats, making them unsuitable for resource-limited smart grid deployments. To address these limitations, this paper proposes a lightweight authentication and secure key exchange protocol for smart grid (LSEG) environments. The proposed LSEG protocol utilizes a unified elliptic curve key pair, enabled by birational mapping between Ed25519 and Curve25519, for signing and key exchange. Initial keys are derived using the hash based message authentication code (HMAC) based key derivation function (HKDF), while ephemeral key pairs, generated through the Elliptic Curve Diffie Hellman Ephemeral (ECDHE), are used in each session to ensure forward secrecy. Session communication is protected using ASCON128a, a lightweight, NIST-standardized, authenticated encryption algorithm. Formal security proofs in the random oracle model validate the security properties of LSEG, including mutual authentication, forward secrecy, and resistance to impersonation, replay, and man in the middle attacks. Experimental results on both Raspberry Pi and Intel Core i9-based systems demonstrate practical efficiency, achieving execution times under 5.5 milliseconds on embedded hardware and a communication cost of only 1024 bits for the protocol's message exchanges. The results demonstrate that LSEG effectively balances security, efficiency, and compliance, making it a scalable solution for secure communication in smart grid infrastructures.
- Abstract(参考訳): 現代のスマートグリッド環境におけるIoT(Internet of Things)エッジデバイスの普及には、リソース制約のある環境に特化して設計されたセキュアで効率的な通信プロトコルが必要である。
しかし、既存の認証方式の多くは、過剰な計算オーバーヘッドを課すか、高度なサイバー脅威に対する堅牢性を欠いているため、リソース制限のスマートグリッドデプロイメントには適さない。
これらの制約に対処するために,スマートグリッド(LSEG)環境のための軽量な認証とセキュアな鍵交換プロトコルを提案する。
LSEGプロトコルは,Ed25519とCurve25519の双方向マッピングにより,署名と鍵交換が可能な統一楕円曲線鍵ペアを利用する。
初期鍵は、ハッシュベースのメッセージ認証コード(HMAC)ベースの鍵導出関数(HKDF)を用いて導出される一方、楕円曲線Diffie Hellman Ephemeral(ECDHE)を介して生成される短命な鍵対は、各セッションで前方機密を確保するために使用される。
ASCON128aは軽量でNIST規格の認証暗号化アルゴリズムである。
ランダムオラクルモデルの形式的セキュリティ証明は、相互認証、前方機密、不正行為、リプレイ、中間攻撃に対する抵抗を含むLSEGのセキュリティ特性を検証する。
Raspberry PiとIntel Core i9ベースのシステムの実験結果は、組み込みハードウェア上で5.5ミリ秒以下の実行時間を実現し、プロトコルのメッセージ交換の通信コストはわずか1024ビットである。
その結果、LSEGはセキュリティ、効率、コンプライアンスのバランスを効果的に保ち、スマートグリッドインフラにおけるセキュアな通信のためのスケーラブルなソリューションであることを実証した。
関連論文リスト
- A Lightweight Authentication and Key Agreement Protocol Design for FANET [19.77683707225124]
低高度インテリジェントネットワークの進歩は、空飛ぶアドホックネットワーク(FANET)を介して無人航空機(UAV)相互接続を可能にする
既存の多要素および公開鍵暗号プロトコルは、保存された機密情報に依存するため、脆弱である。
本稿では,FANET のための軽量な認証・鍵契約プロトコルを提案し,動的クレデンシャル管理と軽量暗号プリミティブとを統合した。
論文 参考訳(メタデータ) (2025-09-22T07:03:23Z) - Cryptanalysis of LC-MUME: A Lightweight Certificateless Multi-User Matchmaking Encryption for Mobile Devices [0.0]
送信者の完全秘密鍵を所持することなく,Type-I 敵が有効なテキスト暗号を偽造できることを示す。
本稿では,モバイルコンピューティング環境におけるマッチング暗号方式のセキュリティを強化するための戦略を提案する。
論文 参考訳(メタデータ) (2025-07-30T13:36:52Z) - Versatile Quantum-Safe Hybrid Key Exchange and Its Application to MACsec [1.2641141743223379]
量子コンピューティングは、現在展開されている暗号に重大な脅威をもたらす。
脅威を和らげるための暗号ビルディングブロックはすでに利用可能です。
アジャイルの防御的アプローチに続き、Hybrid Authenticated Key Exchangeプロトコルが最近注目を集めている。
提案するHAKEプロトコルは VMuckle と呼ばれるプロトコルで,MACsec で LAN 参加者にセキュアな通信を確保するためのハイブリッド鍵材を提供するのに十分柔軟である。
論文 参考訳(メタデータ) (2025-05-20T10:16:06Z) - Robust Multicast Origin Authentication in MACsec and CANsec for Automotive Scenarios [1.8570591025615457]
イーサネットとCAN XLは対称暗号に基づくリンクレベルのセキュリティを提供するが、マルチキャスト送信の原点認証はサポートしていない。
非対称暗号は、リアルタイムな制約と限られた計算資源を持つネットワーク化された組み込み制御システムには適さない。
このような戦略が提示され分析され、マルチキャストのオリジン認証が可能となり、キーチェーンのインターリーブによりフレーム損失に対する堅牢性が向上する。
論文 参考訳(メタデータ) (2025-02-27T21:55:08Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Physical Layer Deception with Non-Orthogonal Multiplexing [52.11755709248891]
本稿では,ワイヤタッピングの試みに積極的に対処する物理層騙し(PLD)の枠組みを提案する。
PLDはPLSと偽装技術を組み合わせることで、積極的に盗聴の試みに対処する。
本研究では,PLDフレームワークの有効性を詳細な分析で証明し,従来のPLS手法よりも優れていることを示す。
論文 参考訳(メタデータ) (2024-06-30T16:17:39Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Practical quantum secure direct communication with squeezed states [37.69303106863453]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。