論文の概要: Quantum-Resistant Networks: A Review of Primitives, Protocols and Best Practices

• arxiv url: http://arxiv.org/abs/2605.04129v1
• Date: Tue, 05 May 2026 16:37:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-07 18:41:07.455604
• Title: Quantum-Resistant Networks: A Review of Primitives, Protocols and Best Practices
• Title（参考訳）: 量子抵抗ネットワーク - プリミティブ,プロトコル,ベストプラクティスのレビュー
• Authors: Elisa Bertino, Ramana Kompella, Ashish Kundu, Cristina Nita-Rotaru, Jaideep Vaidya, Attila A. Yavuz,
• Abstract要約: 大規模量子コンピュータは、今日のネットワークセキュリティ基盤を支える公開鍵暗号基盤を脅かす。 本稿では,PQ耐性ネットワークアーキテクチャの包括的体系化について述べる。
• 参考スコア（独自算出の注目度）: 20.8561196053586
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Large-scale quantum computers threaten the public-key cryptographic foundations underpinning today's network security infrastructures. While significant progress has been made in standardizing post-quantum cryptographic (PQC) primitives and adapting individual protocols such as TLS and SSH, far less attention has been paid to the broader architectural consequences of the post-quantum transition for networked systems. In particular, many real-world deployments such as mobile networks, industrial control systems, IoT environments, and regulated infrastructures cannot assume the universal availability, deployability, or desirability of PQ public-key infrastructures. This paper presents the first comprehensive systematization of PQ-resistant network architectures, focusing on key distribution and management as a system-level design problem rather than a protocol-local substitution. We introduce a unified taxonomy spanning cryptographic foundations (symmetric-only, PQ-PKI, hybrid, and information-theoretic multi-path), key-distribution architectures (centralized, hierarchical, replicated, threshold, MPC-backed, and serverless), trust and threat models, key-management lifecycle, and deployment environments. Using this framework, we analyze the security, scalability, and operational trade-offs of a wide range of architectures under realistic PQ adversary assumptions, including harvest-now, decrypt-later attacks and partial infrastructure compromise. Our study highlights fundamental gaps in existing approaches, clarifies when PQ-PKI is necessary or avoidable, and identifies promising research directions for building cryptographically agile, quantum-resilient network infrastructures.
• Abstract（参考訳）: 大規模量子コンピュータは、今日のネットワークセキュリティ基盤を支える公開鍵暗号基盤を脅かす。 量子後暗号(PQC)プリミティブの標準化やTLSやSSHなどの個別プロトコルの適用において大きな進歩があったが、ネットワークシステムにおける量子後移行のより広範なアーキテクチャ上の結果に対して、はるかに注意が払われていない。 特に、モバイルネットワーク、インダストリアルコントロールシステム、IoT環境、規制されたインフラストラクチャといった多くの現実世界のデプロイメントでは、PQパブリックキーインフラストラクチャの普遍的な可用性、デプロイ性、あるいは望ましくないことを前提にすることはできない。 本稿では,PQに耐性のあるネットワークアーキテクチャを包括的に包括的に体系化する手法を提案する。 暗号化基盤(対称型、PQ-PKI、ハイブリッド型、情報理論のマルチパス)、キー配信アーキテクチャ(集中型、階層型、複製型、しきい値、MPC支援型、サーバレス型)、信頼と脅威モデル、キー管理ライフサイクル、デプロイメント環境)にまたがる統一的な分類を導入します。 このフレームワークを用いて、収穫、復号攻撃、部分的インフラストラクチャーの妥協など、現実的なPQ敵の仮定の下で、幅広いアーキテクチャのセキュリティ、スケーラビリティ、運用上のトレードオフを分析します。 我々の研究は、既存のアプローチの基本的なギャップを強調し、PQ-PKIがいつ必要か、あるいは回避可能かを明確化し、暗号的にアジャイルで、量子レジリエントなネットワークインフラストラクチャを構築するための有望な研究方向を特定する。

関連論文リスト

• Quantum-safe IPsec in the banking industry [0.0]
  本稿では,SDN(Software-Defined Networking)キーディストリビューションをベースとした,ハイブリッドな量子セーフアーキテクチャを提案する。 提案したフレームワークは、動的マルチポイント仮想プライベートネットワーク(DMVPN)環境において、古典暗号(CC)、量子鍵分布(QKD)、ポスト量子暗号(PQC)の早期統合を可能にする。 このアーキテクチャは、マドリードのキャンパスネットワーク内の3つの物理的ノードと、スペインとメキシコの北にある2つのプライベートクラウドノードからなる5ノードテストベッドで検証されている。
  論文  参考訳（メタデータ） (2026-04-14T17:19:44Z)
• PQC-Enhanced QKD Networks: A Layered Approach [0.5249805590164902]
  量子鍵分布(QKD)とポスト量子暗号(PQC)を組み合わせた階層型モジュール型ネットワークアーキテクチャを提案する。 相互運用性と効率的な実践的デプロイメントを保証するため、物理的にセキュアなノード間のホップワイドトンネルはWireGuardによって保護されている。 Rosenpassは、デプロイされたQKDデバイスやネットワークプロトコルを変更することなく、エンドツーエンドのデータチャネルを確立するために、PQCキー交換を実行する。
  論文  参考訳（メタデータ） (2026-04-07T08:48:05Z)
• Efficient ML-DSA Public Key Management Method with Identity for PKI and Its Application [34.906142924769675]
  ポスト量子暗号(textitIPK-pq)に基づくPKIのための新しいIDベースの公開鍵管理フレームワークを提案する。 複合公開鍵 (CPK) の概念に基づいて構築されたtextitIPK-pq は、拡張されたアイデンティティマッピング機構を通じてCPKに固有の線形共謀問題に対処する。 我々は、個々の秘密鍵コンポーネントと複合秘密鍵の両方をカバーする、textitIPK-pqの正式なセキュリティ証明を提供する。
  論文  参考訳（メタデータ） (2026-03-26T05:26:31Z)
• Cybersecurity of High-Altitude Platform Stations: Threat Taxonomy, Attacks and Defenses with Standards Mapping - DDoS Attack Use Case [46.15641504748965]
  高高度プラットフォームステーション(HAPS)は、非地球ネットワーク内で出現する成層圏ノードである。 本稿では、HAPSサブシステムと主通信リンク、通信、制御、電力サブシステムにまたがるサイバーセキュリティとプライバシの露見を構造化し、成層圏を意識した脅威分類を提案する。 我々はOMNeT++/INETを用いたシミュレーションに基づくケーススタディを報告し、サービスとコントロールプレーンの可用性に対する分散型サービスデニアル(DDoS)の影響を特徴づける。
  論文  参考訳（メタデータ） (2025-11-16T20:28:58Z)
• Onion Routing Key Distribution for QKDN [1.8637078358591843]
  量子コンピューティングの進歩は、古典暗号に重大な脅威をもたらす。 量子暗号とポスト量子暗号の2つの主要なアプローチが登場した。 量子鍵配信ネットワーク(QKDN)のためのセキュア鍵配信プロトコルを提案する。
  論文  参考訳（メタデータ） (2025-02-10T16:47:42Z)
• Practical hybrid PQC-QKD protocols with enhanced security and performance [44.8840598334124]
  我々は,量子古典ネットワーク内でQKDとPQCが相互運用するハイブリッドプロトコルを開発した。 特に、それぞれのアプローチの個々の性能に対して、スピードと/またはセキュリティを向上する可能性のある、異なるハイブリッド設計について検討する。
  論文  参考訳（メタデータ） (2024-11-02T00:02:01Z)
• Cybersecurity in Critical Infrastructures: A Post-Quantum Cryptography Perspective [0.0]
  産業用通信ネットワークにおける暗号システムの実装は、通信のセキュリティと産業用インフラの償却との間のトレードオフに直面している。 サイバーセキュリティに対する新たな脅威は、量子コンピュータの理論的な提案によって生じた。 多くのグローバルエージェントは、セキュアな通信を量子セキュアなパラダイムに移行することが、フォールトトレランスの到来前に確立すべき優先事項であることを認識するようになった。
  論文  参考訳（メタデータ） (2024-01-08T10:02:48Z)
• Practical quantum secure direct communication with squeezed states [37.69303106863453]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。