論文の概要: Secure Group Key Agreement on Cyber-Physical System Buses

• arxiv url: http://arxiv.org/abs/2601.21966v1
• Date: Thu, 29 Jan 2026 16:45:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-30 16:22:50.006002
• Title: Secure Group Key Agreement on Cyber-Physical System Buses
• Title（参考訳）: サイバー物理システムバスのセキュリティグループキーアグリーメント
• Authors: Sebastian N. Peters, Lukas Lautenschlager, David Emeis, Jason Lochert,
• Abstract要約: グループキーアグリーメント(GKA)プロトコルは、デバイス間でキーを動的に合意するために必要である。 既存のGKAプロトコルには制約のあるCPSバスがない。 本稿では,制約下でのトポロジに適した完全分散GKAを目標とする。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cyber-Physical Systems (CPSs) rely on distributed embedded devices that often must communicate securely over buses. Ensuring message integrity and authenticity on these buses typically requires group-shared keys for Message Authentication Codes (MACs). To avoid insecure fixed pre-shared keys and trust-on-first-use concepts, a Group Key Agreement (GKA) protocol is needed to dynamically agree on a key amongst the devices. Yet existing GKA protocols lack adaptability to constrained CPS buses. This paper targets authenticated, fully distributed GKA suitable for bus topologies under constraints of industrial and cyber-physical systems, including broadcast-only links, half-duplex operation, resource limits, dynamic membership (including unannounced leaves), a long device lifetime, and a strong Dolev-Yao adversary capable of partitioning the bus. We first systematise existing protocols, then derive the requirements necessary for an authenticated and fully distributed GKA on bus systems. Finally, we design, implement, and evaluate a custom GKA protocol based on TreeKEM.
• Abstract（参考訳）: CPS(Cyber-Physical Systems)は、バス上で安全に通信する必要がある分散組み込みデバイスに依存している。 これらのバス上でメッセージの整合性と認証を保証するには、通常、MAC(Message Authentication Codes)のためのグループ共有キーが必要である。 固定鍵の安全性を損なうために、グループ鍵合意(GKA)プロトコルは、デバイス間の鍵について動的に合意するために必要である。 しかし、既存のGKAプロトコルは制約付きCPSバスへの適応性に欠けていた。 本稿では,放送専用リンク,半二重操作,資源制限,動的メンバシップ(未発表の葉を含む),長期のデバイス寿命,バスを分割可能な強力なDolev-Yao敵など,産業・サイバー物理システムの制約下でバストポロジに適した完全分散GKAを目標とする。 まず既存のプロトコルを体系化し、次に、バスシステム上で認証された完全に分散されたGKAに必要な要件を導出する。 最後に、TreeKEMに基づいたカスタムGKAプロトコルの設計、実装、評価を行う。

関連論文リスト

• PQC standards alternatives -- reliable semantically secure key encapsulation mechanism and digital signature protocols using the rank-deficient matrix power function [0.0]
  ポスト量子暗号(PQC)は、古典的および量子コンピューティング技術を用いて、敵に対して安全な公開鍵プリミティブを開発することを目的としている。 本研究では,新しいプロトコル,鍵カプセル化機構,デジタル署名方式,線形攻撃に対する特殊保護について紹介する。
  論文  参考訳（メタデータ） (2026-01-01T13:12:34Z)
• Information-Theoretic Decentralized Secure Aggregation with Collusion Resilience [95.33295072401832]
  情報理論の観点から分散型セキュアアグリゲーション(DSA)の問題点を考察する。 DSAの最小到達可能な通信量と秘密鍵率を指定する最適レート領域を特徴付ける。 本研究は,DSAの基本性能限界を確立し,信頼性の高い通信効率の高いプロトコルの設計に関する知見を提供する。
  論文  参考訳（メタデータ） (2025-08-01T12:51:37Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Robust Multicast Origin Authentication in MACsec and CANsec for Automotive Scenarios [1.8570591025615457]
  イーサネットとCAN XLは対称暗号に基づくリンクレベルのセキュリティを提供するが、マルチキャスト送信の原点認証はサポートしていない。 非対称暗号は、リアルタイムな制約と限られた計算資源を持つネットワーク化された組み込み制御システムには適さない。 このような戦略が提示され分析され、マルチキャストのオリジン認証が可能となり、キーチェーンのインターリーブによりフレーム損失に対する堅牢性が向上する。
  論文  参考訳（メタデータ） (2025-02-27T21:55:08Z)
• Blockchain-based Trust Management in Security Credential Management System for Vehicular Network [6.772249211312723]
  我々は、より分散化とセキュリティを提供するために、vehicular-Based Trust Management (BBTM)を構築します。 BBTMはブロックチェーンを使用して、既存のポリシジェネレータ(PG)を置き換えるとともに、SCMS内の各権限のポリシを管理し、GCCF(Global Certificate Chain File)を集約する。 実験の結果,BBTMは処理の軽量化,証明書チェーンと台帳サイズの効率的な管理,毎秒の複数トランザクションの帯域幅のサポート,検証済みのエンドエンティリティを提供することがわかった。
  論文  参考訳（メタデータ） (2025-02-21T18:22:28Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Quantum-Safe Hybrid Key Exchanges with KEM-Based Authentication [2.102973349909511]
  PQCrypto 2023では、Bruckner、Ramacher、StriecksがMuckle+と呼ばれる新しいハイブリッドAKE(HAKE)プロトコルを提案した。 Muckle#は、Transport Layer Security(TLS)プロトコルの領域における最近の研究に触発された暗黙の認証に、量子後キーカプセル化メカニズムを使用している。
  論文  参考訳（メタデータ） (2024-11-06T16:28:17Z)
• Coding-Based Hybrid Post-Quantum Cryptosystem for Non-Uniform Information [53.85237314348328]
  我々は、新しいハイブリッドユニバーサルネットワーク符号化暗号(NU-HUNCC)を導入する。 NU-HUNCCは,リンクのサブセットにアクセス可能な盗聴者に対して,個別に情報理論的に保護されていることを示す。
  論文  参考訳（メタデータ） (2024-02-13T12:12:39Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Practical quantum secure direct communication with squeezed states [37.69303106863453]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。