論文の概要: An Evidence-driven Protocol for Trustworthy CI Pipelines
- arxiv url: http://arxiv.org/abs/2605.21089v1
- Date: Wed, 20 May 2026 12:22:20 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-21 19:19:56.663165
- Title: An Evidence-driven Protocol for Trustworthy CI Pipelines
- Title(参考訳): 信頼できるCIパイプラインのためのエビデンス駆動プロトコル
- Authors: Fernando Castillo, Eduardo Brito, Pille Pullonen-Raudvere, Sebastian Werner, Stefan Tai,
- Abstract要約: 本稿では,信頼性の高い継続的インテグレーションパイプラインのためのエビデンス駆動プロトコルを提案する。
決定論的ビルドシステム(DBS)と信頼された実行環境(TEE)を組み合わせる。
このアプローチは、分散環境におけるCIアーティファクトの完全性、信頼性、検証の保証を、暗号的に検証可能な形で提供する。
- 参考スコア(独自算出の注目度): 37.76528129929801
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Enterprise software supply chains are increasingly vulnerable to infrastructure attacks, resulting in financial and reputational damage. Ensuring the integrity and provenance of software artifacts remains a significant challenge, where re-execution of the build and tests by every consumer to guarantee provenance produces a verification bottleneck and credibility reduction. This paper presents an evidence-driven protocol for trustworthy Continuous Integration (CI) pipelines that combines Deterministic Build Systems (DBS) with Trusted Execution Environments (TEEs). The approach provides cryptographically verifiable guarantees of integrity, authenticity, and attestation for CI artifacts in distributed environments, reducing implicit trust without requiring costly re-execution by consumers. We introduce a protocol that binds deterministic builds with TEE-based attestations, formalizing the evidence life cycle, together with a practical implementation using Nix and Intel TDX. Experimental results show that artifact verification is reduced from redundant computation to lightweight signature and policy checks. These findings demonstrate that evidence-driven CI pipelines establish scalable and verifiable trust in digital infrastructure, effectively amortizing the initial computational overhead introduced by TEEs.
- Abstract(参考訳): エンタープライズソフトウェアサプライチェーンは、インフラアタックにますます脆弱になり、財務的および評判にダメージを与えている。
ソフトウェアアーティファクトの完全性と証明を保証することは、すべてのコンシューマによるビルドとテストの再実行が、証明のボトルネックと信頼性の低下をもたらす、重要な課題である。
本稿では,DBS(Deterministic Build Systems)とTEE(Trusted Execution Environments)を組み合わせた,信頼できる継続的インテグレーション(CI)パイプラインのためのエビデンス駆動プロトコルを提案する。
このアプローチは、分散環境におけるCIアーティファクトの整合性、信頼性、証明の保証を暗号化的に検証し、消費者によるコストのかかる再実行を必要とせずに、暗黙の信頼を低減します。
我々は,決定論的ビルドをTEEベースの証明にバインドし,エビデンスライフサイクルを形式化し,NixとIntel TDXを用いた実践的な実装を導入するプロトコルを提案する。
実験結果から,アーティファクトの検証は冗長な計算から軽量なシグネチャやポリシチェックに還元されることがわかった。
これらの結果は、エビデンス駆動のCIパイプラインがデジタルインフラストラクチャに対するスケーラブルで検証可能な信頼を確立し、TEEが導入した計算オーバーヘッドを効果的に減らしていることを示している。
関連論文リスト
- A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification [0.0]
我々は,Trusted Execution Environments(TEEs)における継続的プロセス検証エビデンス収集のための最初のアーキテクチャを提案する。
我々は,ソフトウェアチャネルの整合性(Tier1)からハードウェアバウンド入力(Tier3)までの段階的な入力保証を備えた,信頼反転敵に対するハードウェアベースタンパ抵抗を提供する。
我々は、TEEクラッシュ、ネットワークパーティション、エンクレーブマイグレーション間のチェーン整合性を維持するレジリエントエビデンスチェーンプロトコルを導入する。
論文 参考訳(メタデータ) (2026-02-26T20:17:52Z) - Proving Circuit Functional Equivalence in Zero Knowledge [4.301822791698451]
ハードウェア形式検証のための最初のプライバシ保護フレームワークであるZK-CECを提案する。
正式な検証とゼロ知識証明(ZKP)を組み合わせることで、ZK-CECはIPの正当性とセキュリティを正式に検証する基盤を確立する。
ZK- CECは、AES S-Boxのような実用的な設計を実用時間内に検証することに成功した。
論文 参考訳(メタデータ) (2026-01-16T10:43:30Z) - Verification of Lightning Network Channel Balances with Trusted Execution Environments (TEE) [0.05330327625867509]
本稿では,LNチャネルバランスの検証手法を提案する。
コアコントリビューションは、Trusted Execution Environments(TEEs)とZero-Knowledge Transport Layer Security(zkTLS)を組み合わせて、強力なハードウェアベースの保証を提供するフレームワークである。
論文 参考訳(メタデータ) (2025-12-12T23:55:12Z) - ReliabilityRAG: Effective and Provably Robust Defense for RAG-based Web-Search [69.60882125603133]
本稿では,検索した文書の信頼性情報を明確に活用する,敵対的堅牢性のためのフレームワークであるReliabilityRAGを提案する。
我々の研究は、RAGの回収されたコーパスの腐敗に対するより効果的で確実に堅牢な防御に向けた重要な一歩である。
論文 参考訳(メタデータ) (2025-09-27T22:36:42Z) - ZKPROV: A Zero-Knowledge Approach to Dataset Provenance for Large Language Models [46.71493672772134]
LLM証明のゼロ知識証明を可能にする新しい暗号フレームワークであるZKPROVを紹介する。
モデルが信頼できるデータセット上でトレーニングされていることを、モデルやパラメータに関する機密情報を公開せずに確認することができる。
本手法は,学習段階の証明を回避しつつ,ゼロ知識証明を通じてトレーニングデータセットにトレーニングモデルを暗号的にバインドする。
論文 参考訳(メタデータ) (2025-06-26T00:49:02Z) - Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。
ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。
我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。
我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
論文 参考訳(メタデータ) (2025-04-07T03:57:41Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。