論文の概要: Operationalising Post Quantum TLS Automated Configuration Profiling and Hybrid PQC Deployment in Financial Infrastructure
- arxiv url: http://arxiv.org/abs/2605.17955v1
- Date: Mon, 18 May 2026 07:10:15 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-19 17:57:48.940987
- Title: Operationalising Post Quantum TLS Automated Configuration Profiling and Hybrid PQC Deployment in Financial Infrastructure
- Title(参考訳): 金融インフラにおけるポスト量子TLS自動構成プロファイリングとハイブリッドPQC展開の運用
- Authors: Harish Balaji, Aarav Varshney, Prasanna Ravi, Sripal Jain, Robin Foe, Jorden Seet, Huaxiong Wang, Kwok-Yan Lam, Anupam Chattopadhyay,
- Abstract要約: 後量子暗号(PQC)標準は、キー交換とデジタル署名のために現在存在する。
導入者にとっての緊急の問題は、PQCを信頼性のある複雑な環境で運用する方法である。
本稿では,TLS暗号の姿勢を自動的に抽出し,正規化する構成解析手法を提案する。
- 参考スコア(独自算出の注目度): 20.328800137944096
- License: http://creativecommons.org/publicdomain/zero/1.0/
- Abstract: Organisations are upgrading their cryptographic infrastructure to become quantum safe before large scale quantum computers materialise. Post quantum cryptography (PQC) standards now exist for key exchange and digital signatures, but the urgent question for adopters is how to operationalise PQC in complex environments with confidence. In banking, Transport Layer Security (TLS), for example, protects data in transit across public facing channels and internal services, and is terminated at many heterogeneous endpoints (web servers, API gateways, load balancers, reverse proxies), each a potential quantum vulnerable component and migration target. We argue that the bottleneck is operational rather than algorithmic, hybrid key exchanges such as MLKEM and hybrid MLKEM key exchanges are already available in mainstream libraries, but security teams lack precise visibility into TLS configurations and repeatable methods for enabling PQC compatible settings across a heterogeneous estate. This paper presents a configuration parsing methodology that automatically extracts and normalises TLS cryptographic posture across dominant enterprise web server stacks, producing a unified, provenance traced cryptographic inventory as a foundation for migration and compliance. We demonstrate the approach on 8,443 real world Nginx configurations from public repositories and in a proof of concept deployment at a financial institution, where MLKEM and hybrid MLKEM key exchanges at TLS termination points (web server and API gateway) securing an internal application, with zero application layer changes and manageable performance overhead.
- Abstract(参考訳): 組織は、大規模な量子コンピュータが成立する前に、暗号化インフラストラクチャを量子セーフにアップグレードしている。
キー交換とデジタル署名のためのポスト量子暗号(PQC)標準が現在存在するが、採用者の緊急の疑問は、PQCを自信を持って複雑な環境で運用する方法である。
例えば、バンキングでは、Transport Layer Security(TLS)は、パブリックな対向チャネルや内部サービスを越えたトランジット中のデータを保護し、さまざまな異種エンドポイント(Webサーバ、APIゲートウェイ、ロードバランサ、リバースプロキシ)で終了する。
MLKEMやハイブリッドMLKEMといったハイブリッドキー交換は、すでに主流のライブラリで利用可能であるが、セキュリティチームはTLS設定の正確な可視性や、不均一な領域にわたってPQC互換の設定を可能にするための繰り返し可能なメソッドを欠いている。
本稿では,大手企業Webサーバスタック間でTLS暗号の姿勢を自動的に抽出し,正規化する構成解析手法を提案する。
そこではMLKEMとMLKEMのキー交換をTLS終点(WebサーバとAPIゲートウェイ)で行い、アプリケーション層をゼロにし、パフォーマンスのオーバーヘッドを管理する。
関連論文リスト
- Quantum-Resistant Networks: A Review of Primitives, Protocols and Best Practices [20.8561196053586]
大規模量子コンピュータは、今日のネットワークセキュリティ基盤を支える公開鍵暗号基盤を脅かす。
本稿では,PQ耐性ネットワークアーキテクチャの包括的体系化について述べる。
論文 参考訳(メタデータ) (2026-05-05T16:37:58Z) - Quantum-safe IPsec in the banking industry [0.0]
本稿では,SDN(Software-Defined Networking)キーディストリビューションをベースとした,ハイブリッドな量子セーフアーキテクチャを提案する。
提案したフレームワークは、動的マルチポイント仮想プライベートネットワーク(DMVPN)環境において、古典暗号(CC)、量子鍵分布(QKD)、ポスト量子暗号(PQC)の早期統合を可能にする。
このアーキテクチャは、マドリードのキャンパスネットワーク内の3つの物理的ノードと、スペインとメキシコの北にある2つのプライベートクラウドノードからなる5ノードテストベッドで検証されている。
論文 参考訳(メタデータ) (2026-04-14T17:19:44Z) - On Implementing Hybrid Post-Quantum End-to-End Encryption [0.0]
量子コンピューティングは、現在の公開鍵暗号システムに根本的な脅威をもたらす。
従来の暗号プリミティブとポスト量子暗号プリミティブを組み合わせたハイブリッドエンドツーエンド暗号システムを提案する。
論文 参考訳(メタデータ) (2026-01-21T12:17:24Z) - Verifier-initiated quantum message-authentication via quantum zero-knowledge proofs [38.81686642226027]
検証者は必要なときにのみ認証を要求できる新しい手法を導入し、量子ネットワークやブロックチェーンアプリケーションの効率を向上する。
我々のアプローチは、古典暗号で広く使われているゼロ知識の概念を量子設定に適応させ、検証が秘密鍵について何も明らかにしないことを保証する。
この研究は、フォーマルなセキュリティを備えた最初の一般的な検証開始型量子署名スキームを提供し、将来の量子インフラストラクチャや分散システムにおけるスケーラブルでセキュアな認証を実現する。
論文 参考訳(メタデータ) (2025-12-05T04:40:34Z) - Integration of quantum random number generators with post-quantum cryptography algorithms [33.72751145910978]
ポスト量子暗号(PQC)は、既存のPublic Key Infrastructure(PKI)システムの寿命を延ばす潜在的な解決策となっている。
PQCプロトコルは、キー生成およびカプセル化手順における高品質なランダム性に依存する。
PQCベースのトランスポート層セキュリティ(TLS)を用いて,通信ネットワーク内にQRNG(Quantum Random Number Generation)デバイスを組み込むことが可能な概念実証を実証する。
論文 参考訳(メタデータ) (2025-07-01T10:56:39Z) - Federated Learning-Enabled Hybrid Language Models for Communication-Efficient Token Transmission [87.68447072141402]
ハイブリッド言語モデル(HLM)は、エッジデバイス上でのSLM(Small Language Model)の低レイテンシ効率と、集中型サーバ上でのLLM(Large Language Model)の高精度を組み合わせたものである。
我々は、不確実性を考慮した推論とフェデレートラーニング(FL)を統合する通信効率の高いHLMフレームワークであるFedHLMを提案する。
論文 参考訳(メタデータ) (2025-06-30T02:56:11Z) - A Scalable Framework for Post-Quantum Authentication in Public Key Infrastructures [0.0]
本研究は,自動証明書発行を伴う階層型認証機関フレームワークの性能と拡張性について検討する。
このシステムは、古典的アルゴリズムとPQCアルゴリズムの両方との互換性を念頭に設計されており、量子ベースの脅威に対する堅牢なセキュリティを確保しながら、暗号アジェリティを促進している。
論文 参考訳(メタデータ) (2025-04-16T13:18:11Z) - Quantum-Safe integration of TLS in SDN networks [0.0]
量子セーフ暗号への移行は、今後10年で重要になる。
我々は、古典的、量子的、ポスト量子暗号をハイブリッド化する基盤としてTransport Layer Securityを選択しました。
このアプローチのパフォーマンスは、デプロイされた運用インフラストラクチャを使用して実証されている。
論文 参考訳(メタデータ) (2025-02-24T14:35:56Z) - Application of $α$-order Information Metrics for Secure Communication in Quantum Physical Layer Design [45.41082277680607]
本稿ではR'enyiエントロピーに基づく$alpha$-order情報理論メトリクスについて検討する。
我々は,BPSK変調を含む実例に,損失のあるボソニックチャネル上の枠組みを適用した。
論文 参考訳(メタデータ) (2025-02-07T03:44:11Z) - Practical quantum secure direct communication with squeezed states [37.69303106863453]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。
この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文 参考訳(メタデータ) (2023-06-25T19:23:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。