論文の概要: Network Impact of Post-Quantum Certificate Chain sizes on Time to First Byte in TLS Deployments

• arxiv url: http://arxiv.org/abs/2604.24869v1
• Date: Mon, 27 Apr 2026 18:00:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-29 16:49:17.53384
• Title: Network Impact of Post-Quantum Certificate Chain sizes on Time to First Byte in TLS Deployments
• Title（参考訳）: TLSデプロイメントにおけるポスト量子認証チェーンサイズがバイトからバイトまでの時間に与える影響
• Authors: Matthew Chou, Phuong Cao,
• Abstract要約: PQC(Post-Quantum Cryptography)は、現実世界のネットワークにおいて重要なデプロイメント課題を導入している。 既存のインターネットインフラを量子セーフな認証方式に移行する際のレイテンシコストを評価する。 さらに,セッション再使用,証明書サイズ最適化,地理的分布などのCDN特性が遅延ペナルティを低減させる方法についても検討する。
• 参考スコア（独自算出の注目度）: 0.256101750765765
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Post-Quantum Cryptography (PQC) is a rapidly growing deployment challenge as cryptographically relevant quantum computers (CRQC) continue to advance, leaving traditional cryptographic algorithms used in X.509 vulnerable to attack. However, PQC introduces significant deployment challenges in real-world networks, with handshake sizes increasing from 5x to over 20x compared to classical algorithms. In this work, we evaluate the time to first byte (TTFB) under CDN-focused TLS conditions to characterize the latency cost of transitioning existing internet infrastructure to quantum-safe certificate schemes. We observe discrete increases in TTFB as certificate chain sizes exceed transport layer data flight limits. To isolate the impact of certificate chains, we evaluate both ECDSA and ML-DSA-based certificate schemes, generating similarly sized certificate chains through controlled addition of certificate extensions. We additionally examine how CDN properties such as session resumption, certificate size optimizations, and geographical distribution reduce latency penalties. We utilize Zeek-monitored TLS traffic through a High-Performance Computing System (NCSA) with terabyte network connectivity across the nation to quantify real-world session resumption rates. We compare CDN-driven size optimization with Merkle Tree Certificates (MTC) to examine how size reductions allow certificate chains to remain under the flight limit threshold. We find that MTC allows for 2x-3x increase in supportable certificate chain size, whereas CDN-based optimizations yield more limited reductions, supporting up to approximately 1.6x certificate chain size increase.
• Abstract（参考訳）: PQC(Post-Quantum Cryptography)は、暗号関連量子コンピュータ(CRQC)が進歩し続け、X.509で使用される従来の暗号アルゴリズムは攻撃に弱いままである。 しかし、PQCは、従来のアルゴリズムに比べてハンドシェイクのサイズが5倍から20倍に大きくなるという、現実世界のネットワークにおける重大なデプロイメント課題を導入している。 本研究では,既存のインターネットインフラを量子セーフな認証方式に移行する際のレイテンシコストを特徴付けるため,CDNに着目したTLS条件下での第1バイト(TTFB)を評価する。 認証チェーンサイズがトランスポート層データ飛行限界を超えると,TTFBの離散的な増加が観測される。 ECDSAとML-DSAをベースとした認証方式の評価を行い、証明書拡張の制御により、同様の大きさの証明書チェーンを生成する。 さらに,セッション再使用,証明書サイズ最適化,地理的分布などのCDN特性が遅延ペナルティを低減させる方法についても検討する。 我々は、全国のテラバイトネットワーク接続を備えたハイパフォーマンスコンピューティングシステム(NCSA)を介して、ZeekモニタによるTLSトラフィックを利用して、実世界のセッション再消費率の定量化を行う。 我々は,CDN によるサイズ最適化と Merkle Tree Certificates (MTC) を比較し,サイズ削減によって証明書チェーンが飛行限界値以下に保たれるかを検討する。 MTCはサポート可能な証明書チェーンサイズを2x-3倍増加させることができるのに対し、CDNベースの最適化はより限定的な削減を実現し、最大1.6倍の証明書チェーンサイズ増加をサポートする。

関連論文リスト

• Empowering Mobile Networks Security Resilience by using Post-Quantum Cryptography [0.05461938536945721]
  NIST規格のML-KEM-768とML-DSAを,ネットワーク機能(NF)を保存するサイドカープロキシパターンを用いて,オープンソース5Gコア(free5GC)に統合する実験を行った。 その結果、サイドカーベースのPQC挿入により、量子レジリエントな5G信号の非破壊的かつ操作的に予測可能なマイグレーションパスが可能になることがわかった。
  論文  参考訳（メタデータ） (2026-03-30T16:09:56Z)
• Time-Based State-Management of Hash-Based Signature CAs for VPN-Authentication [3.3548757628577603]
  IPsecベースのVPN接続認証には、ポスト量子暗号が必要である。 本稿では、VPNデバイスに認証権限を付与する時間ベースの状態管理による設計を提案する。 葉の証明書は古典的な暗号に基づいているが 有効期間は短い
  論文  参考訳（メタデータ） (2025-09-15T08:49:08Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [45.88028371034407]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• Analysis of Post-Quantum Cryptography in User Equipment in 5G and Beyond [5.422409088453788]
  量子コンピューティングは、ポスト量子暗号(PQC)への移行につながった。 本稿では,ユーザ機器(UE)におけるNIST選択PQCアルゴリズムの5Gネットワーク上でのUE通信に対する実装と性能評価について述べる。 我々は、様々な暗号化構成とクライアント負荷の下で、ハンドシェイクレイテンシ、CPUおよびメモリ使用率、帯域幅、再送信率に基づいて性能を評価する。
  論文  参考訳（メタデータ） (2025-07-22T23:21:16Z)
• A Scalable Framework for Post-Quantum Authentication in Public Key Infrastructures [0.0]
  本研究は,自動証明書発行を伴う階層型認証機関フレームワークの性能と拡張性について検討する。 このシステムは、古典的アルゴリズムとPQCアルゴリズムの両方との互換性を念頭に設計されており、量子ベースの脅威に対する堅牢なセキュリティを確保しながら、暗号アジェリティを促進している。
  論文  参考訳（メタデータ） (2025-04-16T13:18:11Z)
• Hybrid Scheme of Post-Quantum Cryptography and Elliptic-Curve Cryptography for Certificates -- A Case Study of Security Credential Management System in Vehicle-to-Everything Communications [0.0]
  本研究では,V2X通信における課題を克服するために,PQCとECCのハイブリッド認証方式を提案する。 PQCは量子コンピューティング攻撃に耐性のあるセキュリティレベルを確立するために使用され、ECCは匿名証明書を確立するために使用される。
  論文  参考訳（メタデータ） (2025-01-13T02:59:59Z)
• Improved Mask-CTC for Non-Autoregressive End-to-End ASR [49.192579824582694]
  マスク予測とコネクショナリズム時間分類(CTC)に基づく最近提案されたエンドツーエンドASRシステム 我々は、最近提案されたConformerアーキテクチャを用いて、ネットワークアーキテクチャを強化することを提案する。 次に、部分的ターゲットシーケンスの長さを予測する補助的目的を導入することによって、新しいトレーニングと復号化手法を提案する。
  論文  参考訳（メタデータ） (2020-10-26T01:22:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。