論文の概要: Aquaman: A Transparent Proxy Architecture for Quantum Resilient Key Establishment
- arxiv url: http://arxiv.org/abs/2605.06932v1
- Date: Thu, 07 May 2026 20:45:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-11 19:43:38.614836
- Title: Aquaman: A Transparent Proxy Architecture for Quantum Resilient Key Establishment
- Title(参考訳): Aquaman: 量子レジリエントキー構築のための透過的プロキシアーキテクチャ
- Authors: Tushin Mallick, Ashish Kundu, Ramana Kompella,
- Abstract要約: 量子レジリエントセッションキー構築のための透過プロキシアーキテクチャであるAquamanを提案する。
透過的なプロキシは、クライアント側設定を必要とせずに、信頼できるネットワークのエッジでセッションキー要求をインターセプトする。
AWS EC2での1,000ランのプロトタイプ評価は、レイテンシがマルチパスオーバーヘッドではなく、ネットワーク送信によって支配されていることを示している。
- 参考スコア(独自算出の注目度): 8.056193828705942
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The harvest-now, decrypt-later (HNDL) threat--adversaries intercepting and archiving ciphertext today for retrospective decryption once quantum computers mature--turns the future quantum threat into a present liability for the public-key primitives (RSA, Diffie-Hellman, ECC) that anchor modern session-key exchange. We present Aquaman, a transparent-proxy architecture for quantum-resilient session-key establishment. A transparent proxy intercepts session-key requests at the edge of a trusted network without requiring client-side configuration, deploying quantum-resistant capability at the network boundary on behalf of clients that may themselves lack post-quantum cryptography (PQC). Aquaman supports four operating modes: PQC offloaded to the proxy for clients without trusted PQC stacks; classical multi-path key fragmentation over heterogeneous media (with an optional anonymous proxy-pool variant); QKD with the SKIP/ETSI GS QKD 014 key-delivery interface; and classical/PQC hybrid handshakes. We implement and evaluate the first two modes; the latter two are well-trodden in the PQC literature and we discuss but do not implement them. The implemented multi-path mode splits the session key into ciphertext fragments distributed across diverse media (Wi-Fi, Bluetooth, NFC, cellular, Ethernet); reconstruction requires all fragments. We formalize the security argument and prove that recovery probability decays as (B/d)^n in the diversity dimension. A 1,000-run prototype evaluation on AWS EC2 shows that latency is dominated by network transmission, not by multi-path overhead.
- Abstract(参考訳): 量子コンピュータが成熟すると、現在の暗号文をインターセプトし、暗号文をアーカイブすることで、将来の量子脅威は、現代のセッションキー交換を固定するパブリックキープリミティブ(RSA、Diffie-Hellman、ECC)の現在の責任に変わります。
量子レジリエントセッションキー構築のための透過プロキシアーキテクチャであるAquamanを提案する。
透過的なプロキシは、クライアント側設定を必要とせず、信頼されたネットワークのエッジでセッションキー要求をインターセプトし、量子後暗号(PQC)を欠く可能性のあるクライアントに代わって、ネットワーク境界に量子耐性機能をデプロイする。
Aquamanは4つのオペレーティングモードをサポートしている: PQCは信頼されたPQCスタックを持たないクライアントのプロキシにオフロードされ、異種メディア上の古典的なマルチパスキーの断片化(オプションで匿名のプロキシプールの変種)、SKIP/ETSI GS QKD 014キー配信インターフェイスによるQKD、そしてクラシック/PQCハイブリッドハンドシェイク。
後者の2つのモードはPQCの文献でよく知られており、議論するが実装しない。
実装されたマルチパスモードはセッションキーを様々なメディア(Wi-Fi、Bluetooth、NFC、携帯電話、イーサネット)に分散した暗号文の断片に分割する。
セキュリティの議論を形式化し、リカバリ確率が多様性次元において (B/d)^n として崩壊することを証明する。
AWS EC2での1,000ランのプロトタイプ評価は、レイテンシがマルチパスオーバーヘッドではなく、ネットワーク送信によって支配されていることを示している。
関連論文リスト
- On Post-Quantum Cryptography Authentication for Quantum Key Distribution [0.0]
量子鍵分配(QKD)ユーザは、事前に共有された鍵素材を使用して自分自身を認証し、量子ネットワークに参加する。
Public Key Infrastructure(PKI)とPost-Quantum Cryptography(PQC)を組み合わせることで、よりスケーラブルなソリューションを提供する。
RSAのような古典的な暗号アルゴリズムに依存する従来のPKIとは異なり、本論文では量子攻撃に耐性があると考えられるPQCアルゴリズムを活用する。
論文 参考訳(メタデータ) (2025-07-28T20:40:11Z) - Practical hybrid PQC-QKD protocols with enhanced security and performance [44.8840598334124]
我々は,量子古典ネットワーク内でQKDとPQCが相互運用するハイブリッドプロトコルを開発した。
特に、それぞれのアプローチの個々の性能に対して、スピードと/またはセキュリティを向上する可能性のある、異なるハイブリッド設計について検討する。
論文 参考訳(メタデータ) (2024-11-02T00:02:01Z) - Quantum-Secured Data Centre Interconnect in a field environment [38.4938584033229]
量子鍵分布(QKD)は、高い準備性レベルで確立された量子技術である。
本稿では,商用データセンター環境におけるQKDフィールドトライアルの実施について述べる。
達成された平均秘密鍵レートは2.392kbps、平均量子ビットエラーレートは2%未満であり、実世界のシナリオにおけるQKDの商業的実現可能性を示している。
論文 参考訳(メタデータ) (2024-10-14T08:05:25Z) - Practical quantum secure direct communication with squeezed states [37.69303106863453]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z) - Experimental Demonstration of Sequential Multiparty Quantum Secret
Sharing and Quantum Conference Key Agreement [5.666056657438205]
量子シークレット共有(QSS)と量子会議鍵契約(QCKA)は、マルチパーティ安全な通信のための効率的な暗号化アプローチを提供する。
本稿では,eavesdropperや不適切なプレーヤに対してセキュアな,実用的でスケーラブルで検証可能な(k,n)しきい値QSSプロトコルを3つ提示する。
論文 参考訳(メタデータ) (2023-02-22T03:59:15Z) - Authentication of quantum key distribution with post-quantum
cryptography and replay attacks [1.8476815769956565]
量子鍵分散(QKD)とポスト量子暗号(PQC)は、量子耐性を持つ2つの暗号機構である。
PQCに基づく2つのプロトコルを提案し、QKDデータ後処理の完全認証を実現する。
論文 参考訳(メタデータ) (2022-06-02T17:29:34Z) - Fast and Secure Routing Algorithms for Quantum Key Distribution Networks [5.659290426197763]
本稿では、量子鍵分配(QKD)ネットワークにおいて、最大達成可能なレートでのセキュアなパケットルーティングの問題について考察する。
我々は、Tandem Queue Decomposition (TQD)と呼ばれる安全なスループット最適化ポリシーを提案する。
本稿では,TQDポリシによって,ユニキャスト,ブロードキャスト,マルチキャスト,任意のキャストを含む幅広いトラフィックに対して,セキュアかつ効率的なパケットルーティングが解決されることを示す。
論文 参考訳(メタデータ) (2021-09-16T12:29:41Z) - Backflash Light as a Security Vulnerability in Quantum Key Distribution
Systems [77.34726150561087]
量子鍵分布(QKD)システムのセキュリティ脆弱性について概説する。
我々は主に、盗聴攻撃の源となるバックフラッシュ光(backflash light)と呼ばれる特定の効果に焦点を当てる。
論文 参考訳(メタデータ) (2020-03-23T18:23:12Z) - Agile and versatile quantum communication: signatures and secrets [0.7980685978549763]
我々は、量子デジタル署名(QDS)と量子秘密共有(QSS)の2つの量子暗号プロトコルを、同じハードウェア送信者と受信者プラットフォーム上で実証する。
これはアジャイルで汎用的な量子通信システムの実証実験としては初めてのものです。
論文 参考訳(メタデータ) (2020-01-27T21:11:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。