論文の概要: Observability for Post-Quantum TLS Readiness: A Multi-Surface Evidence Framework
- arxiv url: http://arxiv.org/abs/2605.02978v1
- Date: Mon, 04 May 2026 01:30:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-06 19:35:43.557016
- Title: Observability for Post-Quantum TLS Readiness: A Multi-Surface Evidence Framework
- Title(参考訳): 量子後TLS準備のための可観測性:マルチサーフェスエビデンスフレームワーク
- Authors: José Luis Delgado,
- Abstract要約: トランスポート層セキュリティ(TLS)におけるクォータ後のマイグレーションには、エビデンスを意識した測定が必要である。
量子後TLS観測のための多面的フレームワークを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Post-quantum migration in Transport Layer Security (TLS) requires evidence-aware measurements that distinguish session negotiation, endpoint capability, certificate-chain evidence, and the provenance of missing observations. This distinction is essential under TLS 1.3 encryption, resumption, mutual TLS, trace truncation, fragmentation, coalescing, active certificate retrieval, and temporal drift. We present a multi-surface framework for post-quantum TLS observability. The framework separates passive session evidence, active probing, certificate-chain evidence, and registry knowledge, and maps them onto measurement planes for session behavior, key establishment, endpoint capability, authentication, lifecycle, observability, and policy. We instantiate it as a reproducible artifact with schema-enforced observations and results, versioned registries, auditable inference rules, stress contracts, and baseline adapters. We evaluate the framework on 29 controlled scenarios spanning TLS 1.2 and TLS 1.3, classical and hybrid key establishment, mutual TLS, resumption, HelloRetryRequest, truncation, fragmentation and coalescing, temporal drift, IPv6, and chain-depth variation. Passive evidence closes session-level planes, active probing establishes capability lower bounds, and multi-surface evidence closes the full measurement object while preserving uncertainty and contradiction when required. Against an inherited TLS quantum-vulnerability analyzer, the baseline detects 2 of 29 runs and 0 of 23 TLS 1.3 runs. In a stratified public campaign over 1000 targets and 2000 fresh probes, the framework completes 1971 handshakes, collects 1368 chain artifacts, confirms hybrid capability for 310 targets, and identifies 310 cases where endpoint capability exceeds what any single classical session view reveals.
- Abstract(参考訳): トランスポート層セキュリティ(TLS)におけるクォータ後のマイグレーションでは、セッション交渉、エンドポイント能力、証明書チェーンのエビデンス、欠落した観察の証明を区別するエビデンス対応の計測が必要である。
この区別はTLS 1.3暗号化、再使用、相互TLS、トレーストランケーション、断片化、合体、アクティブ証明書検索、時間的ドリフトにおいて必須である。
量子後TLS観測のための多面的フレームワークを提案する。
このフレームワークは、パッシブセッションのエビデンス、アクティブな調査、証明書チェーンのエビデンス、レジストリの知識を分離し、セッションの振る舞い、キーの設定、エンドポイントの能力、認証、ライフサイクル、可観測性、ポリシーの測定プレーンにマップする。
我々は、それを再現可能なアーティファクトとして、スキーマ強化された観察と結果、バージョン付きレジストリ、監査可能な推論ルール、ストレスコントラクト、ベースラインアダプタでインスタンス化する。
TLS 1.2とTLS 1.3にまたがる29の制御シナリオ,古典的およびハイブリッドなキー確立,相互TLS,再使用,HelloRetryRequest,トランケーション,断片化と合体,時間的ドリフト,IPv6,チェーン深度変化を対象としたフレームワークの評価を行った。
パッシブエビデンスはセッションレベルの平面を閉じ、アクティブな探索は能力の低い境界を確立し、多面的エビデンスは必要であれば不確実性と矛盾を保ちながら全測定対象を閉じる。
継承されたTLS量子脆弱性解析器に対して、ベースラインは29回中2回、23回のTLS 1.3回中0回を検出する。
1971年のハンドシェイクを完了し、1368のチェーンアーティファクトを収集し、310のターゲットのハイブリッド機能を確認し、310のエンドポイント能力が古典的なセッションビューで明らかになるものを超える310のケースを特定する。
関連論文リスト
- Signature Placement in Post-Quantum TLS Certificate Hierarchies: An Experimental Study of ML-DSA and SLH-DSA in TLS 1.3 Authentication [0.0]
TLS 1.3の量子後移行は、1つのシグネチャアルゴリズムを別のシグネチャに置き換えるフラットな置換問題として理解すべきではない。
本稿では,OpenSSL 3 と oqsprovider をベースとしたTLS 1.3 認証方式に関する実験的検討を行った。
論文 参考訳(メタデータ) (2026-04-07T17:13:10Z) - COVTrack++: Learning Open-Vocabulary Multi-Object Tracking from Continuous Videos via a Synergistic Paradigm [59.26203051651017]
C-TAOはOpen-Vocabulary Multi-Object Tracking (OVMOT)のための最初の連続アノテーション付きトレーニングセットである
フレームワークボトルネックに対するCOVTrack++は,3つのモジュールによる検出とアソシエーションの双方向相互機構を実現するための相乗的フレームワークである。
TAOの実験では、新しいTAAは検証とテストセットで35.4%、30.5%に達し、新しいAssocAは4.8%、新しいLocAは5.8%向上した。
論文 参考訳(メタデータ) (2026-03-25T07:20:27Z) - Layered Performance Analysis of TLS 1.3 Handshakes: Classical, Hybrid, and Pure Post-Quantum Key Exchange [0.0]
量子後暗号(PQC)アルゴリズムがTLSトランザクションよりもステートフルなHTTPの複数の層に与える影響について検討する。
本稿では,最大100トランザクション毎の負荷テストがロードバランサに送信される実世界の環境をエミュレートする実験室アーキテクチャを提案する。
各テストはTLS 1.3キー交換グループを使用して実行される: 従来の(または非PQC)、ハイブリッドPQC、純粋なPQC。
論文 参考訳(メタデータ) (2026-03-11T17:27:41Z) - A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification [0.0]
我々は,Trusted Execution Environments(TEEs)における継続的プロセス検証エビデンス収集のための最初のアーキテクチャを提案する。
我々は,ソフトウェアチャネルの整合性(Tier1)からハードウェアバウンド入力(Tier3)までの段階的な入力保証を備えた,信頼反転敵に対するハードウェアベースタンパ抵抗を提供する。
我々は、TEEクラッシュ、ネットワークパーティション、エンクレーブマイグレーション間のチェーン整合性を維持するレジリエントエビデンスチェーンプロトコルを導入する。
論文 参考訳(メタデータ) (2026-02-26T20:17:52Z) - Misbinding Raw Public Keys to Identities in TLS [1.821556502071398]
本稿では,Raw Public Key (RPK) 認証におけるTLSの安全性について検討する。
このモードはX.509証明書やPre-Shared Keys (PSK)ほど広く研究されていない。
本研究では,適応型 pi calculus と ProVerif 検証ツールを用いた TLS RPK の形式モデルを構築し,RPK モードが識別ミスバインディング攻撃の影響を受けやすいことを示した。
論文 参考訳(メタデータ) (2024-11-14T19:28:09Z) - Wild Face Anti-Spoofing Challenge 2023: Benchmark and Results [73.98594459933008]
顔認証システム(FAS)は、顔認識システムの完全性を保護するための重要なメカニズムである。
この制限は、公開可能なFASデータセットの不足と多様性の欠如に起因する可能性がある。
制約のない環境で収集された大規模で多様なFASデータセットであるWild Face Anti-Spoofingデータセットを紹介した。
論文 参考訳(メタデータ) (2023-04-12T10:29:42Z) - End-to-end Tracking with a Multi-query Transformer [96.13468602635082]
マルチオブジェクトトラッキング(MOT)は、時間とともにシーン内のオブジェクトの位置、外観、アイデンティティを同時に推論する必要がある課題である。
本研究の目的は、トラッキング・バイ・ディテクト・アプローチを超えて、未知のオブジェクト・クラスに対してもよく機能するクラスに依存しないトラッキングへと移行することである。
論文 参考訳(メタデータ) (2022-10-26T10:19:37Z) - SMT-based Safety Verification of Parameterised Multi-Agent Systems [78.04236259129524]
パラメータ化マルチエージェントシステム(MAS)の検証について検討する。
特に、与えられた状態公式として特徴づけられる不要な状態が、所定のMASで到達可能かどうかについて検討する。
論文 参考訳(メタデータ) (2020-08-11T15:24:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。