論文の概要: pqRPKI: A Practical RPKI Architecture for the Post-Quantum Era
- arxiv url: http://arxiv.org/abs/2603.06968v1
- Date: Sat, 07 Mar 2026 01:03:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-10 15:13:13.506778
- Title: pqRPKI: A Practical RPKI Architecture for the Post-Quantum Era
- Title(参考訳): pqRPKI: ポスト量子時代の実用的なRPKIアーキテクチャ
- Authors: Weitong Li, Yuze Li, Taejoong Chung,
- Abstract要約: pqRPKIは,マルチレイヤのMerkle Tree Ladder(MTL)とRPKIオブジェクトをペアリングする,後量子RPKIフレームワークである。
pqRPKIはレポジトリのフットプリントを平均546.8MB(Falcon/ML-DSAより65.5%/83.1%小さい)に削減し、フルサイクルのバリデーションを102.7秒に削減し、118.3秒のエンドツーエンドPPをルータ時間に達成した。
- 参考スコア(独自算出の注目度): 8.03500897650025
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The Resource Public Key Infrastructure (RPKI) secures Internet routing by binding IP prefixes to authorized Autonomous Systems, yet its RSA foundations are vulnerable to quantum adversaries. A naive swap to post-quantum (PQ) signatures (eg Falcon) is a poor fit for RPKI's bulk model: every relying party (RP) repeatedly fetches and validates the entire global repository, so larger keys and signatures inflate bandwidth and CPU cost, especially during a long dual-stack transition. We present pqRPKI , a post-quantum RPKI framework that pairs a multi-layer Merkle Tree Ladder (MTL) with RPKI objects, customized to relocate per-object verification material from certificates into the Manifest. To update RPKI for Merkle tree based schemes, pqRPKI redesign the RPKI manifest and delegation chain, introduces a ladder-guided sync and bulk-verification workflow that lets validators localize diffs top-down and rebuild trees bottom-up. pqRPKI also preserves current RPKI objects and encodings, supports both hosted and delegated operation, and provides an additive migration path that coexists with today's trust anchors for dual-stack deployment with little size overhead. Implemented as a working publication point (PP) and RPs, we show that pqRPKI reduces repository footprint to 546.8 MB on average (65.5%/83.1% smaller than Falcon/ML-DSA), cuts full-cycle validation to 102.7 s, and achieves 118.3 s end-to-end PP to Router time, enabling sub-2-minute operating cadences with full-repository validation each cycle. Dual-stack deployment with RSA only adds just 3.4% size overhead versus today's RPKI repositories.
- Abstract(参考訳): Resource Public Key Infrastructure (RPKI)は、IPプレフィックスを認証された自律システムにバインドすることでインターネットルーティングを確保するが、RSA基盤は量子敵に対して脆弱である。
後量子(PQ)シグネチャへの簡単なスワップ(例えばFalcon)は、RPKIのバルクモデルには適していない: 依存するパーティ(RP)が繰り返し、グローバルレポジトリ全体をフェッチし、検証するため、大きなキーとシグネチャが帯域幅とCPUコストを増大させる。
pqRPKIはマルチレイヤのMerkle Tree Ladder(MTL)とRPKIオブジェクトをペアリングし、証明書から認証対象ごとの検証資料をManifestに移動させる。
MerkleツリーベースのスキームでRPKIを更新するために、pqRPKIはRPKIマニフェストとデリゲートチェーンを再設計し、ラダー誘導同期とバルク検証ワークフローを導入した。
pqRPKIはまた、現在のRPKIオブジェクトとエンコーディングを保存し、ホストされた操作とデリゲートされた操作の両方をサポートし、現在のTrustアンカーと共存する追加のマイグレーションパスを提供する。
ワーキングパブリッシュポイント(PP)とRPとして実装され、pqRPKIはリポジトリのフットプリントを平均546.8MB(ファルコン/ML-DSAより65.5%/83.1%小さい)に減らし、フルサイクルバリデーションを102.7秒に削減し、118.3秒のエンドツーエンドPPをルータ時間に短縮し、各サイクル毎の完全なリポジトリバリデーション付き2分間の運用ケイデンスを可能にする。
RSAによるデュアルスタックデプロイメントでは、現在のRPKIリポジトリと比べてわずか3.4%のオーバヘッドしか追加されていない。
関連論文リスト
- PACC: Protocol-Aware Cross-Layer Compression for Compact Network Traffic Representation [10.787806670196938]
PACCは冗長性を認識した層対応表現フレームワークである。
機能のエンジニアリングと生のビットベースラインを一貫して上回る。
エンドツーエンドの効率を最大3.16倍改善する。
論文 参考訳(メタデータ) (2026-02-09T07:09:31Z) - See Less, Drive Better: Generalizable End-to-End Autonomous Driving via Foundation Models Stochastic Patch Selection [51.59559387222532]
エンドツーエンド自動運転の最近の進歩は、パッチアライメント機能で訓練されたポリシーが、アウト・オブ・ディストリビューション(OOD)よりも一般化していることを示している。
我々は、より堅牢で、一般化可能で、効率的な学習ポリシーのためのシンプルで効果的なアプローチである2.4-Patch-Selection(SPS)を提案する。
論文 参考訳(メタデータ) (2026-01-15T18:58:33Z) - TreePO: Bridging the Gap of Policy Optimization and Efficacy and Inference Efficiency with Heuristic Tree-based Modeling [65.46347858249295]
TreePOは自己誘導型ロールアウトアルゴリズムで、シーケンス生成を木構造検索プロセスとして見る。
TreePOは基本的に、探索の多様性を保存または強化しながら、更新毎の計算負担を削減します。
論文 参考訳(メタデータ) (2025-08-24T16:52:37Z) - AlDBaran: Towards Blazingly Fast State Commitments for Blockchains [52.39305978984572]
AlDBaranは、50Gbpsのネットワークスループットで、状態更新を効率的に処理できる認証データ構造である。
AlDBaranは、様々な新しい応用を促進する歴史的な状態証明のサポートを提供する。
コンシューマレベルのポータブルハードウェアでは、インメモリ設定で約800万更新/秒、サブ秒間隔でスナップショットで500万更新/秒を達成する。
論文 参考訳(メタデータ) (2025-08-14T09:52:15Z) - Pruning the Tree: Rethinking RPKI Architecture From The Ground Up [2.340368527699536]
Resource Public Key Infrastructure (RPKI)は、BGPにとって重要なセキュリティメカニズムである。
RPKI設計では、X.509 EE-certificates、ASN.1エンコーディング、XMLベースのリポジトリプロトコルなどのレガシーPKIコンポーネントを多用している。
これらの設計選択は、確立された標準に基づいて、重大なパフォーマンスボトルネックを発生させ、脆弱性表面を増大させ、広範囲なインターネット展開のスケーラビリティを阻害することを示します。
論文 参考訳(メタデータ) (2025-07-02T08:24:50Z) - Byzantine-Secure Relying Party for Resilient RPKI [17.461853355858022]
我々は、ビザンチン・セキュアなサードパーティ実装であるBRPを開発する。
我々は,RPKIリポジトリの障害,ジッタ,アタックにもかかわらず,BRPがRPKIのパブリッシュポイントの負荷を低減し,ロバストなアウトプットを実現するというシミュレーションと実験を通して示す。
論文 参考訳(メタデータ) (2024-05-01T14:04:48Z) - The CURE To Vulnerabilities in RPKI Validation [19.36803276657266]
RPKIの採用は増加しており、主要なネットワークの37.8%がBGPルートをフィルタリングしている。
境界ルータのRPKIバリデーションをダウングレードするために、合計18の脆弱性を悪用できると報告する。
6億以上のテストケースを生成し、人気のあるRPをすべてテストしました。
論文 参考訳(メタデータ) (2023-12-04T13:09:37Z) - RAMP: A Flat Nanosecond Optical Network and MPI Operations for
Distributed Deep Learning Systems [68.8204255655161]
我々は、RAMPと呼ばれるナノ秒再構成による、ほぼスケール、全2分割帯域、オールツーオール、シングルホップ、オール光学ネットワークアーキテクチャを導入する。
RAMPは、最大65,536ノードで1ノードあたり12.8Tbpsの大規模分散並列コンピューティングシステムをサポートしている。
論文 参考訳(メタデータ) (2022-11-28T11:24:51Z) - Beyond the Prototype: Divide-and-conquer Proxies for Few-shot
Segmentation [63.910211095033596]
少ないショットのセグメンテーションは、少数の濃密なラベル付けされたサンプルのみを与えられた、目に見えないクラスオブジェクトをセグメンテーションすることを目的としている。
分割・分散の精神において, 単純かつ多目的な枠組みを提案する。
提案手法は、DCP(disvision-and-conquer proxies)と呼ばれるもので、適切な信頼性のある情報の開発を可能にする。
論文 参考訳(メタデータ) (2022-04-21T06:21:14Z) - Regularized Densely-connected Pyramid Network for Salient Instance
Segmentation [73.17802158095813]
我々は、エンドツーエンドの有能なインスタンスセグメンテーション(SIS)のための新しいパイプラインを提案する。
ディープネットワークにおけるリッチな特徴階層をよりよく活用するために、正規化された高密度接続を提案する。
マスク予測を改善するために,新しいマルチレベルRoIAlignベースのデコーダを導入し,多レベル特徴を適応的に集約する。
論文 参考訳(メタデータ) (2020-08-28T00:13:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。