論文の概要: When Security Meets Usability: An Empirical Investigation of Post-Quantum Cryptography APIs

• arxiv url: http://arxiv.org/abs/2602.14539v1
• Date: Mon, 16 Feb 2026 07:59:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-17 16:22:50.330393
• Title: When Security Meets Usability: An Empirical Investigation of Post-Quantum Cryptography APIs
• Title（参考訳）: セキュリティがユーザビリティに直面するとき - ポスト量子暗号APIの実証調査
• Authors: Marthin Toruan, R. D. N. Shakya, Samuel Tseitkin, Raymond K. Zhao, Nalin Arachchilage,
• Abstract要約: ポスト量子暗号(英: Post-Quantum Cryptography、PQC)は、量子攻撃に抵抗するように設計された新しい暗号規格である。 PQCの採用は遅く、開発者の専門知識が限られていることが多い。 本研究では,PQC APIのユーザビリティを実証的に評価する。
• 参考スコア（独自算出の注目度）: 2.022582678915741
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Advances in quantum computing increasingly threaten the security and privacy of data protected by current cryptosystems, particularly those relying on public-key cryptography. In response, the international cybersecurity community has prioritized the implementation of Post-Quantum Cryptography (PQC), a new cryptographic standard designed to resist quantum attacks while operating on classical computers. The National Institute of Standards and Technology (NIST) has already standardized several PQC algorithms and plans to deprecate classical asymmetric schemes, such as RSA and ECDSA, by 2035. Despite this urgency, PQC adoption remains slow, often due to limited developer expertise. Application Programming Interfaces (APIs) are intended to bridge this gap, yet prior research on classical security APIs demonstrates that poor usability of cryptographic APIs can lead developers to introduce vulnerabilities during implementation of the applications, a risk amplified by the novelty and complexity of PQC. To date, the usability of PQC APIs has not been systematically studied. This research presents an empirical evaluation of the usability of the PQC APIs, observing how developers interact with APIs and documentation during software development tasks. The study identifies cognitive factors that influence the developer's performance when working with PQC primitives with minimal onboarding. The findings highlight opportunities across the PQC ecosystem to improve developer-facing guidance, terminology alignment, and workflow examples to better support non-specialists.
• Abstract（参考訳）: 量子コンピューティングの進歩は、現在の暗号システム、特に公開鍵暗号に依存しているデータのセキュリティとプライバシをますます脅かしている。 これに対し、国際サイバーセキュリティコミュニティは、古典的なコンピュータ上で動作しながら量子攻撃に抵抗するように設計された新しい暗号標準であるポスト量子暗号(PQC)の実装を優先している。 NIST(National Institute of Standards and Technology)は、既にいくつかのPQCアルゴリズムを標準化しており、2035年までにRSAやECDSAのような古典的な非対称スキームを廃止する計画である。 このような緊急性にもかかわらず、PQCの採用は遅く、しばしば開発者の専門知識が限られている。 アプリケーションプログラミングインターフェース(API)は、このギャップを埋めることを目的としているが、古典的なセキュリティAPIに関する以前の研究は、暗号化APIのユーザビリティの低さが、開発者がアプリケーションの実装中に脆弱性を導入することを実証している。 PQC APIのユーザビリティは、これまで体系的に研究されていない。 本研究では,PQC APIのユーザビリティを実証的に評価し,開発者がソフトウェア開発タスク中にAPIやドキュメントとどのように対話するかを観察する。 この研究は、最小限のオンボーディングを持つPQCプリミティブを扱う際に、開発者のパフォーマンスに影響を与える認知的要因を特定する。 この発見は、開発者が対象とするガイダンス、用語のアライメント、ワークフロー例を改善して、非スペシャリストを支援するためのPQCエコシステム全体の機会を強調している。

関連論文リスト

• Post-Quantum Cryptography for Intelligent Transportation Systems: An Implementation-Focused Review [8.030140777380444]
  政府と業界のステークホルダーはポスト量子暗号(PQC)に向かっている PQCアルゴリズムは、量子コンピューティング能力を備えた敵に抵抗するように設計されている。 このレビューは、PQC採用のための車両通信とセキュリティ標準の即応性を評価することによって、このギャップを埋める。
  論文  参考訳（メタデータ） (2026-01-03T04:39:06Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [45.88028371034407]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• PQ-CAN: A Framework for Simulating Post-Quantum Cryptography in Embedded Systems [14.132452840081784]
  本稿では,組込みシステムにおけるポスト量子暗号(PQC)アルゴリズムの性能とオーバーヘッドをシミュレーションするフレームワークであるPQ-CANを紹介する。 我々は、自動車分野をケーススタディとして、異なるシナリオ下で様々なPQCスキームをテストする。
  論文  参考訳（メタデータ） (2025-04-14T21:50:26Z)
• Performance Analysis and Industry Deployment of Post-Quantum Cryptography Algorithms [0.8602553195689513]
  NIST(National Institute of Standards and Technology)は、鍵交換とデジタル署名のための標準化されたPQCアルゴリズムとして、CRYSTALS-KyberとCRYSTALS-Dilithiumを選択した。 本研究は,暗号処理における実行時間をベンチマークすることで,これらのアルゴリズムの総合的な性能解析を行う。 その結果, Kyber と Dilithium は効率的な実行時間を実現し,RSA や ECDSA などの古典暗号方式を同等のセキュリティレベルで上回っていることがわかった。
  論文  参考訳（メタデータ） (2025-03-17T09:06:03Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Envisioning the Future of Cyber Security in Post-Quantum Era: A Survey on PQ Standardization, Applications, Challenges and Opportunities [0.6990493129893112]
  量子コンピュータの台頭は、現在の公開鍵暗号プロトコルの脆弱性を露呈し、セキュアな後量子(PQ)スキームの開発を必要としている。 各種PQ手法を包括的に検討し, 構造設計, 構造的脆弱性について検討し, セキュリティ評価を行う。 我々はPQ時代へのシームレスな移行に向けたビジョンと今後の展望を示す。
  論文  参考訳（メタデータ） (2023-10-18T15:21:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。