論文の概要: quantum-safe: Bridging the Post-Quantum Production Gap with a Hybrid-by-Default Python Cryptography Library
- arxiv url: http://arxiv.org/abs/2605.17061v1
- Date: Sat, 16 May 2026 16:05:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-19 17:57:47.516017
- Title: quantum-safe: Bridging the Post-Quantum Production Gap with a Hybrid-by-Default Python Cryptography Library
- Title(参考訳): 量子セーフ: ハイブリッドバイDefault Python暗号化ライブラリによるポスト量子生産ギャップのブリッジ
- Authors: Animesh Shaw,
- Abstract要約: 量子セーフ(quantum-safe)は、量子後暗号における3つの重要なギャップを全て埋めるPythonである。
9つのPQCライブラリを8つの生産レベルディメンションでスコア付けします。
完全なX25519 + ML-KEM-768ハンドシェイクはDocker/Linuxで243秒で完了する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The August 2024 finalisation of FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), and FIPS 205 (SLH-DSA) closed the algorithmic gap in post-quantum cryptography (PQC). The production gap -- hybrid combiners, versioned key formats, protocol helpers, and migration tooling -- remains open. We present quantum-safe, a Python library that closes all three critical gaps we identify, and a systematic evaluation of the nine-library ecosystem that quantifies them. We score nine PQC libraries across eight production-readiness dimensions. Three dimensions have coverage below 35%: hybrid KEM support (11%), migration tooling (22%), and protocol integration (33%). quantum-safe scores Full on all eight. The full API reduces the hybrid KEM task from 45 lines of manual combiner code to three lines, directly lowering the risk of insecure combiner implementations. We report the first statistically rigorous per-operation overhead measurement for a Python hybrid PQC library (3,000 iterations, CPU-pinned, bootstrapped 95% confidence intervals). A full X25519 + ML-KEM-768 handshake completes in 243 μs under Docker/Linux -- 0.5--2.5% of a typical TLS 1.3 round-trip budget. At 5,000 concurrent users, throughput holds at 2,848 ops/s with only 4.9% degradation versus the single-user baseline, confirming that liboqs releases the Python GIL during C-level operations. We introduce Coefficient of Variation (CoV) as a practical timing side-channel proxy across all FIPS 203/204 operations. ML-KEM-768 decapsulation achieves CoV = 3.9%, within the AES-256-GCM noise floor (2.1%). ML-DSA-65 signing shows CoV = 51.5%, expected from FIPS 204 rejection sampling, not a side-channel. This CoV methodology has not previously been applied to PQC library evaluation and provides a lightweight complement to formal constant-time verification tools. All results are reproducible via a single Docker command.
- Abstract(参考訳): 2024年8月、FIPS 203 (ML-KEM)、FIPS 204 (ML-DSA)、FIPS 205 (SLH-DSA) が完成した。
ハイブリッドコンバインダ、バージョン管理されたキーフォーマット、プロトコルヘルパー、マイグレーションツールといった運用ギャップは依然としてオープンです。
我々は,3つの重要なギャップを全て閉じるPythonライブラリであるQuantum-safeを紹介し,それらを定量化する9つのライブラリエコシステムを体系的に評価する。
9つのPQCライブラリを8つの生産レベルディメンションでスコア付けします。
ハイブリッドKEMサポート(11%)、マイグレーションツール(22%)、プロトコル統合(33%)である。
量子セーフスコア 全8点満点。
完全なAPIは、ハイブリッドKEMタスクを45行のマニュアルコンバインダコードから3行に短縮し、安全でないコンバインダ実装のリスクを直接低減する。
我々は,PythonハイブリッドPQCライブラリ(3000イテレーション,CPUピン付き,ブートストラップ付き95%信頼区間)に対して,統計学的に厳密な運用間オーバーヘッド測定を行った。
完全なX25519 + ML-KEM-768ハンドシェイクは、Docker/Linuxの下で243 μsで完了する。
5000人の同時ユーザに対して、スループットは2,848 ops/sで、シングルユーザベースラインに対してわずか4.9%しか低下せず、Cレベルの操作中にLiboqsがPython GILをリリースすることを確認している。
変動係数(CoV)はFIPS 203/204 操作にまたがる実用的なタイミングサイドチャネルプロキシとして導入する。
ML-KEM-768はAES-256-GCMノイズフロア(2.1%)内でCoV = 3.9%を達成する。
ML-DSA-65の署名は、側チャネルではなくFIPS 204の拒絶サンプリングから予想されるCoV = 51.5%を示している。
このCoV手法はPQCライブラリ評価には適用されておらず、公式な定時検証ツールの軽量な補完を提供する。
すべての結果は、単一のDockerコマンドで再現可能である。
関連論文リスト
- Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration [0.0]
量子セーフコード(Quantum-Safe Code)は、量子を意識した静的解析フレームワークである。
量子加重プリミティブの15のクラスと変分ブーンシゾルダー(VQE)モデルを使用している。
602のラベル付きインスタンスのサンプルでは、71.98%の精度、100%のリコール、そしてF1スコア83.71%を達成した。
論文 参考訳(メタデータ) (2026-04-01T07:10:17Z) - Benchmarking Post-Quantum Cryptography on Resource-Constrained IoT Devices: ML-KEM and ML-DSA on ARM Cortex-M0+ [0.0]
本稿では,ARM Cortex-M0+プロセッサ上でML-KEMとML-DSAを分離したアルゴリズムレベルベンチマークを提案する。
PQClean参照Cの実装を用いて、キー生成、カプセル化/署名、カプセル化/検証の3つのセキュリティレベルをすべて計測する。
すべてのコード、データ、スクリプトは、開発者のためのオープンソースのベンチマークスイートとしてリリースされている。
論文 参考訳(メタデータ) (2026-03-19T11:27:29Z) - Post-Quantum Entropy as a Service for Embedded Systems [0.0]
我々は、QRNG由来のエントロピーをQuantisデバイスからESP32クラスのクライアントへ、クォータム後セキュアなチャネル上で移動させる量子エントロピー・アズ・ア・サービス(QE)システムを構築した。
サーバ側では、カスタムOpenSSLプロバイダ経由の直接量子エントロピーと、Linuxシステムプール経由の混合エントロピーの2つのパスを公開する。
論文 参考訳(メタデータ) (2026-03-10T23:09:55Z) - KVQuant: Towards 10 Million Context Length LLM Inference with KV Cache Quantization [67.74400574357472]
LLMは、大きなコンテキストウィンドウを必要とするアプリケーションでの利用が増えており、この大きなコンテキストウィンドウでは、KVキャッシュのアクティベーションが推論時のメモリ消費の主要な要因として表面化している。
量子化はKVキャッシュのアクティベーションを圧縮する上で有望な手法であるが、既存のソリューションは4ビット以下の精度でアクティベーションを正確に表現できない。
我々の研究であるKVQuantは、いくつかの新しい手法を取り入れることで、低精度のKVキャッシュ量子化を容易にする。
論文 参考訳(メタデータ) (2024-01-31T18:58:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。