論文の概要: Merkle Tree Certificate Post-Quantum PKI for Kubernetes and Cloud-Native 5G/B5G Core

• arxiv url: http://arxiv.org/abs/2604.04191v1
• Date: Sun, 05 Apr 2026 17:17:07 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-07 15:49:18.97008
• Title: Merkle Tree Certificate Post-Quantum PKI for Kubernetes and Cloud-Native 5G/B5G Core
• Title（参考訳）: Kubernetesとクラウドネイティブな5G/B5GコアのためのMerkle Tree Certificate Post-Quantum PKI
• Authors: Lakshya Chopra, Vipin Kumar Rathi,
• Abstract要約: Merkle Tree Certificates (MTC)は、証明書ごとの発行者署名をMerkle包含証明に置き換え、ランドマークモードでは、認証認証からオンワイヤ署名を完全に排除する。 We implement MTC proof construction and verification in Go/tls and Crypto/x509 package。 Intel i9-12900での計測では,TLSハンドシェイク時間に影響を及ぼすことなく,ECDSAシグネチャ検証の24マイクロ秒に対して,MCCランドマーク検証を2秒未満で完了した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Post-quantum signature schemes such as ML-DSA-65 produce signatures of 3,309 bytes and public keys of 1,952 bytes over 50 times larger than classical Ed25519. In TLS-authenticated environments like Kubernetes control planes and 5G Core networks, where every inter-component connection is mutually authenticated, this overhead compounds across thousands of handshakes per second. Merkle Tree Certificates (MTC), currently under development at IETF, replace per-certificate issuer signatures with Merkle inclusion proofs and, in the landmark mode, eliminate on-wire signatures from certificate authentication entirely. We present MTC-based PKI architectures for Kubernetes and 3GPP 5G Service-Based Architecture. Starting from the infrastructure layer, we replace the Kubernetes cluster CA with an MTCA deployment that issues MTC certificates to control plane components, with cosigners and a DaemonSet-based landmark distributor. Building on this, we design a certificate lifecycle for 5G Network Functions deployed against QORE, a post-quantum 5G Core. We implement MTC proof construction and verification in Go crypto/tls and crypto/x509 packages. Our measurements on an Intel i9-12900 show MTC landmark verification completing in under 2 μs compared to 24 microseconds for ECDSA signature verification-with no measurable impact on TLS handshake time. We further propose a 6G-native architecture where the NRF serves as the MTCA and the SCP as witness cosigner, and discuss applicability to Non-Terrestrial Networks.
• Abstract（参考訳）: ML-DSA-65のような量子後シグネチャスキームは、3,309バイトのシグネチャと1,952バイトの公開鍵を、古典的Ed25519の50倍の規模で生成する。 Kubernetesコントロールプレーンや5G CoreネットワークのようなTLS認証された環境では、コンポーネント間の接続が相互に認証されるため、このオーバーヘッドは毎秒数千のハンドシェイクにまたがる。 現在IETFで開発中のMerkle Tree Certificates (MTC)は、証明書ごとの署名をMerkle包含証明に置き換え、ランドマークモードでは認証認証からオンワイヤシグネチャを完全に排除している。 MTCベースのKubernetes用PKIアーキテクチャと3GPP 5Gサービスベースアーキテクチャを提案する。 インフラストラクチャ層から始めて、私たちはKubernetesクラスタCAをMTCAデプロイメントに置き換えて、プレーンコンポーネントを制御するためのMCC証明書を発行します。 そこで我々は,量子後5GコアであるQOREに対してデプロイされる5Gネットワーク関数の認証ライフサイクルを設計する。 We implement MTC proof construction and verification in Go Crypto/tls and Crypto/x509 package。 筆者らはIntel i9-12900を用いて,TLSハンドシェイク時間に影響を及ぼすことなく,ECDSA署名検証の24マイクロ秒と比較し,MCCランドマークの検証を2μ秒未満で完了した。 さらに,NRF が MTCA と SCP を証人共同設計者として機能する 6G ネイティブアーキテクチャを提案し,非地球ネットワークへの適用性について論じる。

関連論文リスト

• zk-X509: Privacy-Preserving On-Chain Identity from Legacy PKI via Zero-Knowledge Proofs [0.0]
  zk-X509は、RISC-Vゼロ知識仮想マシン(zkVM)を介して公開台帳を持つプライバシー保護IDシステムである。 ユーザーは、秘密鍵や個人認証を公表することなく、標準的なX.509証明書の所有権を証明できる。 このシステムはECDSA P-256の11.8Mサイクル(17.4MはRSA-2048)を達成する。
  論文  参考訳（メタデータ） (2026-03-26T08:55:26Z)
• Efficient ML-DSA Public Key Management Method with Identity for PKI and Its Application [34.906142924769675]
  ポスト量子暗号(textitIPK-pq)に基づくPKIのための新しいIDベースの公開鍵管理フレームワークを提案する。 複合公開鍵 (CPK) の概念に基づいて構築されたtextitIPK-pq は、拡張されたアイデンティティマッピング機構を通じてCPKに固有の線形共謀問題に対処する。 我々は、個々の秘密鍵コンポーネントと複合秘密鍵の両方をカバーする、textitIPK-pqの正式なセキュリティ証明を提供する。
  論文  参考訳（メタデータ） (2026-03-26T05:26:31Z)
• A Lightweight Defense Mechanism against Next Generation of Phishing Emails using Distilled Attention-Augmented BiLSTM [34.0814379994364]
  MobileBERTの教師は、BiLSTMモデルに変形する前に微調整を受け、多面的な注意を払っている。 このシステムは、コンパクトなサイズを維持しながら、精度とレイテンシの点で優れた性能を示す。 本稿では,高交通条件下でのシステム性能とプライバシ保護のためのセキュリティ対策,運用展開のための実装方法について検討する。
  論文  参考訳（メタデータ） (2026-02-24T20:06:45Z)
• Post-Quantum Identity-Based TLS for 5G Service-Based Architecture and Cloud-Native Infrastructure [0.5735035463793009]
  量子後IDベース暗号化(IBE)に基づく,プライベート分散システムのための証明書不要認証フレームワークを提案する。 本設計では,認証と署名に基づく認証をID由来の鍵とIDに基づく鍵カプセル化に置き換え,証明書の送信や検証なしに相互に認証されたTLS接続を可能にする。 このフレームワークをクラウドネイティブなアプリケーションデプロイメントとレイテンシに敏感な5G Coreネットワークに適用する。
  論文  参考訳（メタデータ） (2026-02-04T05:55:41Z)
• QoeSiGN: Towards Qualified Collaborative eSignatures [42.13843953705695]
  EUのeIDAS規制は、例えば、進歩と資格(QES)のeSignatureを規定している。 QESは、認定信託サービスプロバイダ(QTSP)が発行する資格証明書に基づいています。 オーストリアのeIDのQES生成過程に関する脅威分析を行う。 本稿では,新しいP2C2技術を活用したQoeSiGNを提案する。
  論文  参考訳（メタデータ） (2025-12-15T18:07:17Z)
• TPM-Based Continuous Remote Attestation and Integrity Verification for 5G VNFs on Kubernetes [0.8427427828815586]
  実行時にデプロイされるコア5Gコンポーネントに対して,TPM 2.0ベースの継続的リモート検査ソリューションを提案する。 オープンソースのKeylimeフレームワークを、ポッドレベルの測定を分離し、ポッドごとの整合性検証を可能にするカスタムIMAテンプレートと統合しています。 実験の結果,システムはリアルタイムで不正な修正を検知し,各ポッドの信頼状態をラベル付けし,詳細な監査ログを生成することがわかった。
  論文  参考訳（メタデータ） (2025-10-03T17:54:15Z)
• Cross-Service Token: Finding Attacks in 5G Core Networks [58.86003502940164]
  5GコアSBIのセキュリティ欠陥を明らかにするために設計された文法ベースのファジリングフレームワークであるFivGeeFuzzを紹介する。 FivGeeFuzzを使って、Free5GCでこれまで知られていなかった8つの脆弱性を発見しました。
  論文  参考訳（メタデータ） (2025-09-10T20:40:33Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• An Enhanced Online Certificate Status Protocol for Public Key Infrastructure with Smart Grid and Energy Storage System [0.6757476692230008]
  スマートグリッド環境におけるOCSPクエリコストを最適化するためのOCSPステープリング手法を提案する。 実験の結果,OCSPステープリングにより効率とセキュリティが向上し,スマートグリッドのより堅牢なアーキテクチャが実現された。
  論文  参考訳（メタデータ） (2024-09-17T06:57:17Z)
• First demonstration of a post-quantum key-exchange with a nanosatellite [58.579141089302816]
  我々は、Kyber-512を用いて、低軌道上のナノサテライトSpooQy-1と量子後鍵交換を示す。 この実装は、SWaP制約ナノサテライト上での量子セーフ認証鍵交換および暗号化システムの実現可能性を示す。
  論文  参考訳（メタデータ） (2022-06-02T10:45:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。