論文の概要: Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration

• arxiv url: http://arxiv.org/abs/2604.00560v1
• Date: Wed, 01 Apr 2026 07:10:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-02 16:44:31.887206
• Title: Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration
• Title（参考訳）: 量子セーフコード監査:LLM支援静的解析と量子認識リスクスコアリングによるポスト量子暗号のマイグレーション
• Authors: Animesh Shaw,
• Abstract要約: 量子セーフコード(Quantum-Safe Code)は、量子を意識した静的解析フレームワークである。 量子加重プリミティブの15のクラスと変分ブーンシゾルダー(VQE)モデルを使用している。 602のラベル付きインスタンスのサンプルでは、71.98%の精度、100%のリコール、そしてF1スコア83.71%を達成した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The impending arrival of cryptographically relevant quantum computers (CRQCs) threatens the security foundations of modern software: Shor's algorithm breaks RSA, ECDSA, ECDH, and Diffie-Hellman, while Grover's algorithm reduces the effective security of symmetric and hash-based schemes. Despite NIST standardising post-quantum cryptography (PQC) in 2024 (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA), most codebases lack automated tooling to inventory classical cryptographic usage and prioritise migration based on quantum risk. We present Quantum-Safe Code Auditor, a quantum-aware static analysis framework that combines (i) regex-based detection of 15 classes of quantum-vulnerable primitives, (ii) LLM-assisted contextual enrichment to classify usage and severity, and (iii) risk scoring via a Variational Quantum Eigensolver (VQE) model implemented in Qiskit 2.x, incorporating qubit-cost estimates to prioritise findings. We evaluate the system across five open-source libraries -- python-rsa, python-ecdsa, python-jose, node-jsonwebtoken, and Bouncy Castle Java -- covering 5,775 findings. On a stratified sample of 602 labelled instances, we achieve 71.98% precision, 100% recall, and an F1 score of 83.71%. All code, data, and reproduction scripts are released as open-source.
• Abstract（参考訳）: ShorのアルゴリズムはRSA, ECDSA, ECDH, Diffie-Hellmanを破り、Groverのアルゴリズムは対称およびハッシュベースのスキームの効果的なセキュリティを低下させる。 NISTが2024年にPQC(FIPS 203 ML-KEM、FIPS 204 ML-DSA、FIPS 205 SLH-DSA)を標準化したにもかかわらず、ほとんどのコードベースは古典的な暗号使用法や量子リスクに基づくマイグレーションの優先順位付けのための自動ツールを欠いている。 我々は、量子を意識した静的解析フレームワークQuantum-Safe Code Auditorを紹介する。 (i)15種類の量子加重プリミティブのレゲックスに基づく検出 二 使用状況及び重症度を分類するためのLLM支援文脈豊か度 3)Qiskit 2.xに実装された変分量子固有解法(VQE)モデルによるリスクスコアリングを行い,立方体コスト推定を優先して実施した。 5つのオープンソースライブラリ – python-rsa, python-ecdsa, python-jose, node-jsonwebtoken, Bouncy Castle Java – にまたがって, 5,775件の調査結果が得られた。 602のラベル付きサンプルの成層化サンプルでは、71.98%の精度、100%のリコール、83.71%のF1スコアを達成した。 すべてのコード、データ、再生スクリプトはオープンソースとしてリリースされている。

関連論文リスト

• Post-quantum Federated Learning: Secure And Scalable Threat Intelligence For Collaborative Cyber Defense [0.0]
  連合学習(FL)による協調的脅威情報(Collaborative threat intelligence)は、量子コンピューティングの重大なリスクに直面している。 本研究では,ポスト量子暗号(PQC)を用いて組織間データ共有を保護する量子セキュアFLフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-03-08T16:57:05Z)
• Securing Cryptography in the Age of Quantum Computing and AI: Threats, Implementations, and Strategic Response [3.4562767039451674]
  RSAと楕円曲線暗号は、量子コンピュータから妥協されるリスクがある。 格子ベースのアルゴリズムは既知の量子攻撃に抵抗するが、サイドチャネルリークを防ぐために慎重に実装する必要がある。 ハッシュベースのシグネチャは、17KBから50KBまでの署名サイズで保守的なセキュリティを提供する。
  論文  参考訳（メタデータ） (2026-03-07T01:07:35Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [45.88028371034407]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• NIST Post-Quantum Cryptography Standard Algorithms Based on Quantum Random Number Generators [0.0]
  本研究では,量子乱数生成法(QRNG)に基づくポスト量子暗号(PQC)アルゴリズムを提案する。 これらのアルゴリズムは量子コンピューティングを利用して乱数を生成し、キーペア生成、キーカプセル化、デジタルシグネチャ生成の基礎となる。 6つのQRNGの時間計算およびQRNGベースのML-KEM、QRNGベースのML-DSA、QRNGベースのSLH-DSAの性能を評価する。
  論文  参考訳（メタデータ） (2025-07-24T00:27:23Z)
• Post-Quantum Cryptography: An Analysis of Code-Based and Lattice-Based Cryptosystems [55.49917140500002]
  量子コンピュータはShorのアルゴリズムを使って最新の暗号システムを破ることができる。 我々はまず、量子攻撃に対して安全とされるコードベースのスキームであるMcEliece暗号システムについて検討する。 次に,最短ベクトル問題を解くことの難しさを基礎とした格子型システムNTRUについて検討する。
  論文  参考訳（メタデータ） (2025-05-06T03:42:38Z)
• FIPS Compliant Quantum Secure Communication using Quantum Permutation Pad [0.602276990341246]
  本稿では,量子セーフデータを用いたTLS 1.3プロトコルを実現するネストモードを提案する。 ネストしたTLS 1.3のハンドシェイキングフェーズとPQCと対称暗号化フェーズのパフォーマンスへの影響について検討した。
  論文  参考訳（メタデータ） (2022-12-30T21:56:35Z)
• Backflash Light as a Security Vulnerability in Quantum Key Distribution Systems [77.34726150561087]
  量子鍵分布(QKD)システムのセキュリティ脆弱性について概説する。 我々は主に、盗聴攻撃の源となるバックフラッシュ光(backflash light)と呼ばれる特定の効果に焦点を当てる。
  論文  参考訳（メタデータ） (2020-03-23T18:23:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。