論文の概要: From Public-Key Linting to Operational Post-Quantum X.509 Assurance for ML-KEM and ML-DSA: Registry-Driven Policy, Mutation-Based Evaluation, and Import Validation

• arxiv url: http://arxiv.org/abs/2604.17003v1
• Date: Sat, 18 Apr 2026 14:20:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-21 21:52:52.281466
• Title: From Public-Key Linting to Operational Post-Quantum X.509 Assurance for ML-KEM and ML-DSA: Registry-Driven Policy, Mutation-Based Evaluation, and Import Validation
• Title（参考訳）: 公開鍵リンティングから運用後X.509まで:ML-KEMとML-DSAの保証:レジストリ駆動ポリシー、変異に基づく評価、輸入検証
• Authors: José Luis Delgado Jiménez,
• Abstract要約: 本稿では,ML-KEM と ML-DSA のためのワークフロー中心の保証フレームワークを提案する。 このフレームワークは17の最終標準要件を、所有者、ステージ、検出器の種類、規範的強度、モード固有のアクションによってインデックス付けされた保証レジストリに書き換える。 制御されたコーパス48アーティファクト全体で、アーティファクトは、厳密かつデプロイ可能なモードとゼロの偽陽性の両方において、予想されるすべての無効ケースを検出する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Final FIPS and PKIX standards for ML-KEM and ML-DSA fix the normative floor, but operational assurance in post-quantum X.509 still depends on accountable checks across certificate-profile semantics, SubjectPublicKeyInfo representation, and private-key-container import. We present a workflow-centric assurance framework for ML-KEM and ML-DSA in the narrow executable profile pkix-core. The framework reifies 17 final-standards requirements into an assurance registry indexed by owner, stage, detector kind, normative strength, and mode-specific action; groups them into three operator gate packs; spans certificate/profile, SPKI/public-key, and private-key-container/import surfaces; and evaluates them through a frozen mutation-based corpus with bounded public-appendix and cross-tool supporting evidence. Across a controlled corpus of 48 artifacts (21 valid, 27 invalid), the artifact detects all expected invalid cases in both strict and deployable modes with zero false positives. Strict blocks all 17 active requirements; deployable preserves the same detection coverage while downgrading exactly one exercised ML-KEM canonicality condition from block to warning. On the importer-owned private-key surface, all 7 active requirements are covered, with 7/7 expected invalid detections and no open detector gaps. On a comparable certificate subset, a frozen JZLint baseline meets 5/10 expected invalid detections and fatally rejects 3 valid ML-KEM certificates, whereas the local artifact meets 10/10 with no fatal valid rejections. A bounded public appendix and a cross-tool matrix further show that parse acceptance and policy conformance diverge materially. Overall, the results support an operational X.509 assurance workflow for CA pre-issuance and private-key import that extends prior PQ public-key linting work.
• Abstract（参考訳）: ML-KEM と ML-DSA のファイナル FIPS と PKIX の標準は標準のフロアを固定するが、X.509 以降の運用保証は、証明書に注目するセマンティクス、SubjectPublicKeyInfo の表現、およびprivate-key-container のインポートにまたがる説明可能なチェックに依存している。 本稿では,ML-KEM と ML-DSA のためのワークフロー中心の保証フレームワークを提案する。 このフレームワークは17の最終標準要件を、所有者、ステージ、検出器種、規範的強度、モード固有のアクションによってインデックス付けされた保証レジストリに再定義し、それらを3つのオペレータゲートパックにグループ化し、証明書/公開、SPKI/パブリックキー、およびプライベートキー/コンテナ/インポートサーフェスに分割し、それを、制限付きパブリックアペンディックスとクロスツールが支持された凍結突然変異ベースのコーパスを通じて評価する。 48のアーティファクト(21の有効性、27の無効性)のコントロールされたコーパス全体で、アーティファクトは、厳密かつデプロイ可能なモードとゼロの偽陽性の両方で、予想されるすべての無効ケースを検出する。 Strictは17のアクティブな要件をすべてブロックする。デプロイ可能は同じ検出カバレッジを維持しながら、実行中のML-KEM標準条件をブロックから警告まで正確にダウングレードする。 輸入機所有のプライベートキーサーフェスでは、すべての7つのアクティブな要件がカバーされ、7/7の無効な検出とオープンな検出器ギャップが期待されている。 同等の証明書サブセットでは、凍結されたJZLintベースラインが5/10の不正検出に到達し、3つの有効なML-KEM証明書を致命的に拒否する。 有界な公開付録とクロスツール行列はさらに、パース受容とポリシー適合性が物質的に変化することを示す。 全体としては、CAプリ発行およびプライベートキーインポートのための運用上のX.509保証ワークフローをサポートし、PQパブリックキーのライティング作業に先立って拡張されている。

関連論文リスト

• Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study [51.717224133855886]
  サードパーティのスキルはLLMエージェントを強力な能力で拡張するが、特権のある環境では機密情報を扱うことが多い。 静的解析,サンドボックステスト,手動検査を用いて17,022のスキル(SkillsMPで170,226からサンプリング)を分析した。 我々は,1,708の課題で520の脆弱なスキルを識別し,10の漏洩パターン(事故4件,反対6件)の分類を導出する。
  論文  参考訳（メタデータ） (2026-04-03T14:50:16Z)
• Empowering Mobile Networks Security Resilience by using Post-Quantum Cryptography [0.05461938536945721]
  NIST規格のML-KEM-768とML-DSAを,ネットワーク機能(NF)を保存するサイドカープロキシパターンを用いて,オープンソース5Gコア(free5GC)に統合する実験を行った。 その結果、サイドカーベースのPQC挿入により、量子レジリエントな5G信号の非破壊的かつ操作的に予測可能なマイグレーションパスが可能になることがわかった。
  論文  参考訳（メタデータ） (2026-03-30T16:09:56Z)
• LLM Readiness Harness: Evaluation, Observability, and CI Gates for LLM/RAG Applications [51.56484100374058]
  評価をデプロイメント決定ワークフローに変換するLLMおよびRAGアプリケーションのための準備性ハーネスを提案する。 このシステムは、最小限のAPI契約の下で、自動ベンチマーク、OpenTelemetryオブザーバビリティ、CI品質ゲートを組み合わせる。 チケットルーティングとBEIRタスクのハーネスを、完全なAzureマトリックスカバレッジで評価する。
  論文  参考訳（メタデータ） (2026-03-28T18:03:32Z)
• Agent Control Protocol: Admission Control for Agent Actions [0.4929694290403903]
  エージェントコントロールプロトコル(エージェントコントロールプロトコル、ACP)は、B2Bの機関環境における自律エージェントの受け入れ制御ガバナンスのための正式な仕様である。 ACPは、暗号ID、能力に基づく認可、決定論的リスク評価、連鎖デリゲート、および暗号化連鎖監査を定義する。 ACPはRBACとZero Trustの上で動作し、どちらのモデルも解決しない問題に対処する。
  論文  参考訳（メタデータ） (2026-03-19T12:28:28Z)
• Automated Self-Testing as a Quality Gate: Evidence-Driven Release Management for LLM Applications [51.56484100374058]
  我々は,エビデンスに基づくリリース決定を伴う品質ゲートを導入する自動自己テストフレームワークを提案する。 内部展開型多エージェント対話型AIシステムの縦型ケーススタディにより,本フレームワークの評価を行った。
  論文  参考訳（メタデータ） (2026-03-13T20:44:15Z)
• Why LLMs Fail: A Failure Analysis and Partial Success Measurement for Automated Security Patch Generation [0.0]
  この研究では、Vul4Jベンチマークから64のJava脆弱性にまたがる319のLarge Language Models (LLM)生成セキュリティパッチを分析した。 三軸評価を用いて分析したところ、パッチの24.8%だけが完全な正当性を達成し、51.4%はセキュリティと機能の両方に失敗していることがわかった。 提案されたSecurity repair Score (SRS)はこのギャップを定量化し、LLMが機能を保存する(平均0.832)が、セキュリティに苦しむ(平均0.251)。
  論文  参考訳（メタデータ） (2026-03-10T05:34:56Z)
• PCN-Rec: Agentic Proof-Carrying Negotiation for Reliable Governance-Constrained Recommendation [0.0]
  PCN-Rec(PCN-Rec)は、自然言語による推論を決定論的執行から切り離す、証明付きネゴシエーションパイプラインである。 MovieLens-100Kでは、PCN-Recが98.55%のパスレートを達成した。
  論文  参考訳（メタデータ） (2026-01-14T15:00:00Z)
• Unsupervised Conformal Inference: Bootstrapping and Alignment to Control LLM Uncertainty [49.19257648205146]
  生成のための教師なし共形推論フレームワークを提案する。 我々のゲートは、分断されたUPPよりも厳密で安定した閾値を提供する。 その結果は、ラベルのない、API互換の、テスト時間フィルタリングのゲートになる。
  論文  参考訳（メタデータ） (2025-09-26T23:40:47Z)
• VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
  VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。 セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。 平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
  論文  参考訳（メタデータ） (2025-09-15T02:25:38Z)
• OpenFactCheck: Building, Benchmarking Customized Fact-Checking Systems and Evaluating the Factuality of Claims and LLMs [59.836774258359945]
  OpenFactCheckは、カスタマイズされたファクトチェックシステムを構築するためのフレームワークである。 ユーザーは自動的にファクトチェッカーをカスタマイズし、文書やクレームの事実的正当性を検証できる。 CheckerEVALは、人間の注釈付きデータセットを使用して、自動ファクトチェッカーの検証結果の信頼性を高めるソリューションである。
  論文  参考訳（メタデータ） (2024-05-09T07:15:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。