論文の概要: Quantum-safe IPsec in the banking industry

• arxiv url: http://arxiv.org/abs/2604.12985v1
• Date: Tue, 14 Apr 2026 17:19:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-15 19:11:32.580743
• Title: Quantum-safe IPsec in the banking industry
• Title（参考訳）: 銀行業界における量子セーフIPsec
• Authors: Rafael J. Vicente, Jaime Gómez García, Juan P. Brito, Yorlandy Lobaina, Jaime S. Buruaga, Daniel Gómez Aguado, Miguel Ángel Sánchez Serrano, Simón Ovsyannikov, Salah Gherdaoui, Jean-Sébastien Pegon, Marco Cofano, Vicente Martín,
• Abstract要約: 本稿では,SDN(Software-Defined Networking)キーディストリビューションをベースとした,ハイブリッドな量子セーフアーキテクチャを提案する。 提案したフレームワークは、動的マルチポイント仮想プライベートネットワーク(DMVPN)環境において、古典暗号(CC)、量子鍵分布(QKD)、ポスト量子暗号(PQC)の早期統合を可能にする。 このアーキテクチャは、マドリードのキャンパスネットワーク内の3つの物理的ノードと、スペインとメキシコの北にある2つのプライベートクラウドノードからなる5ノードテストベッドで検証されている。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The emergence of Cryptographically Relevant Quantum Computers (CRQCs) presents a critical threat to classical cryptographic systems, particularly widely adopted protocols such as RSA, Diffie-Hellman (DH), and Elliptic Curve Cryptography (ECC). Given their extensive use in the financial sector, the advent of quantum adversaries compels banking institutions to proactively develop and adopt quantum-safe communication mechanisms. This paper introduces a hybrid quantum-safe architecture, orchestrated via Software-Defined Networking (SDN) key distribution. The proposed framework enables the early integration of Classical Cryptography (CC), Quantum Key Distribution (QKD), and Post-Quantum Cryptography (PQC) within a Dynamic Multipoint Virtual Private Network (DMVPN) environment, providing highly scalable, full-mesh, site-to-site encrypted communications for enterprise networks. This is particularly relevant at a time when PQC algorithms have not yet been incorporated into finalized IPsec standards. The architecture has been validated across a five-node testbed comprising three physical nodes within a campus network in Madrid and two private-cloud nodes located in the north of Spain and Mexico. The deployment leverages a heterogeneous mix of physical and virtual devices, diverse technology providers, Discrete Variable QKD (DV-QKD) and Continuous Variable QKD (CV-QKD) implementations, and mutually incompatible key-delivery interfaces (ETSI004, ETSI014 and Cisco SKIP), demonstrating flexibility, scalability, and interoperability across environments. Through this framework, we demonstrate that quantum-safe communication in financial networks is not only technically feasible but also scalable, interoperable, and resilient. The proposed architecture establishes a robust, flexible, and future-proof foundation for secure financial communications in the era of quantum computing.
• Abstract（参考訳）: 暗号関連量子コンピュータ(CRQC)の出現は、古典暗号システム、特にRSA、ディフィー・ヘルマン(DH)、楕円曲線暗号(ECC)などの広く採用されているプロトコルに重大な脅威をもたらす。 金融セクターで広く利用されていることを踏まえると、量子敵の出現は、金融機関が積極的に量子セーフな通信機構を開発し、採用することを補完する。 本稿では,SDN(Software-Defined Networking)キーディストリビューションをベースとした,ハイブリッドな量子セーフアーキテクチャを提案する。 提案したフレームワークは、動的マルチポイント仮想プライベートネットワーク(DMVPN)環境において、古典暗号(CC)、量子鍵配信(QKD)、ポスト量子暗号(PQC)の早期統合を可能にする。 これは、PQCアルゴリズムが最終的なIPsec標準にまだ組み込まれていない時代に特に関係がある。 このアーキテクチャは、マドリードのキャンパスネットワーク内の3つの物理的ノードと、スペインとメキシコの北にある2つのプライベートクラウドノードからなる5ノードテストベッドで検証されている。 物理デバイスと仮想デバイスの異種混在、多様な技術プロバイダ、離散変数QKD(DV-QKD)と連続変数QKD(CV-QKD)の実装、相互互換のキー配信インターフェース(ETSI004、ETSI014、Cisco SKIP)を活用し、柔軟性、スケーラビリティ、環境間の相互運用性を示す。 このフレームワークを通じて、金融ネットワークにおける量子セーフ通信は技術的に実現可能であるだけでなく、スケーラブルで相互運用可能であり、回復力があることを実証する。 提案したアーキテクチャは、量子コンピューティングの時代において、セキュアな金融通信のための堅牢でフレキシブルで将来的な基盤を確立する。

関連論文リスト

• Protecting Distributed Blockchain with Twin-Field Quantum Key Distribution: A Quantum Resistant Approach [7.36431184431416]
  量子セキュアなブロックチェーンは、セキュアなチャネルを確立するために量子キー分散(QKD)に依存していた。 本稿では,QKD統合量子ネットワークの接続性と距離制限に対処するために,スケーラブルな量子抵抗型ブロックチェーンアーキテクチャを提案する。
  論文  参考訳（メタデータ） (2026-03-16T05:07:31Z)
• Extending Quantum-Safe Communications to Real-World Networks: An Adaptive Security Framework [0.0]
  インフラの制約により、現実世界のネットワークは完全な量子鍵配信ができない。 本稿では,現実の異種ネットワーク間の量子セーフ通信を実現するためのアダプティブ・セキュリティ・フレームワークを提案する。 その結果は、量子セーフ技術の既存のインフラストラクチャへの段階的な統合をサポートする可能性を強調している。
  論文  参考訳（メタデータ） (2025-11-27T12:51:10Z)
• Security and Privacy Management of IoT Using Quantum Computing [0.0]
  IoT(Internet of Things)と量子コンピューティングの収束は、相互接続されたデジタルシステムのセキュリティパラダイムを再定義している。 RSA、Elliptic Curve Cryptography(ECC)、Advanced Encryption Standard(AES)といった古典的な暗号アルゴリズムは、長い間IoT通信のセキュア化の基礎を提供してきた。 Shor'sやGrover'sのような量子アルゴリズムの出現は、これらの手法を脆弱なものにすることを脅かし、量子レジリエントな代替品の開発を必要としている。
  論文  参考訳（メタデータ） (2025-11-05T15:08:55Z)
• Extensible Post Quantum Cryptography Based Authentication [1.7449047573672085]
  機械間認証と認証のための量子セーフシングルショットプロトコルを提案する。 安全でないチャネルで完全に動作するこのプロトコルは、トークンの前方にセキュアな設定を可能にする。 この研究は、量子可能世界におけるスケーラブルで弾力性があり、将来的なアイデンティティ基盤の基盤となる。
  論文  参考訳（メタデータ） (2025-05-22T01:34:17Z)
• Quantum-Safe integration of TLS in SDN networks [0.0]
  量子セーフ暗号への移行は、今後10年で重要になる。 我々は、古典的、量子的、ポスト量子暗号をハイブリッド化する基盤としてTransport Layer Securityを選択しました。 このアプローチのパフォーマンスは、デプロイされた運用インフラストラクチャを使用して実証されている。
  論文  参考訳（メタデータ） (2025-02-24T14:35:56Z)
• Practical hybrid PQC-QKD protocols with enhanced security and performance [44.8840598334124]
  我々は,量子古典ネットワーク内でQKDとPQCが相互運用するハイブリッドプロトコルを開発した。 特に、それぞれのアプローチの個々の性能に対して、スピードと/またはセキュリティを向上する可能性のある、異なるハイブリッド設計について検討する。
  論文  参考訳（メタデータ） (2024-11-02T00:02:01Z)
• The Evolution of Quantum Secure Direct Communication: On the Road to the Qinternet [49.8449750761258]
  量子セキュア直接通信(QSDC)は、確実に安全であり、量子コンピューティングの脅威を克服する。 関連するポイントツーポイント通信プロトコルについて詳述し、情報の保護と送信方法を示す。
  論文  参考訳（メタデータ） (2023-11-23T12:40:47Z)
• Practical quantum secure direct communication with squeezed states [37.69303106863453]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。