論文の概要: An Assessment Framework for Application-Level Cryptographic Agility
- arxiv url: http://arxiv.org/abs/2606.13425v1
- Date: Thu, 11 Jun 2026 14:54:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-12 15:55:27.859502
- Title: An Assessment Framework for Application-Level Cryptographic Agility
- Title(参考訳): アプリケーションレベル暗号アジリティのためのアセスメントフレームワーク
- Authors: Navaneeth Rameshan, Gregoire Messmer,
- Abstract要約: 近日中に新しい暗号に移行するためには、すべてのソフトウェアでアルゴリズムを完全に置き換える必要がある。
今日の暗号化APIは、アジリティを懸念として設計されていないため、この移行を難しくしています。
アプリケーションレベルのアジリティを7次元に沿って特徴付ける,コンポーネントベースのアセスメントフレームワークを導入する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The impending post-quantum transition to new cryptography will require complete replacement of algorithms within all software. The cryptographic APIs used today make this transition challenging because they were not designed with agility as a concern. There is no method for systematically assessing cryptographic agility as an overall ability. In addition to this, the term itself refers to multiple independent capabilities. Specifically, it includes replacing algorithms, selecting by policy, and substituting implementations. This lack of structured decomposition limits both the evaluation of systems and the development of cryptographically agile APIs. We introduce a component-based assessment framework that characterizes application-level cryptographic agility along seven orthogonal dimensions: three coupling dimensions that measure what the application code knows about algorithms and providers, a cross-cutting decoupling mechanism, a governance authority dimension, and two agility enablers that measure actual migration capability. The framework is non-linear and captures non-hierarchical profiles: a system may achieve high operation decoupling yet low creation decoupling, or strong versioning without externalized configuration. We evaluate six representative APIs (PKCS#11, OpenSSL~3.0, JCA, Google Tink, AWS KMS, and HashiCorp Vault Transit) against the framework, revealing three pervasive and independent gaps: no system supports intent-based key creation, none provides policy-driven algorithm selection (as distinct from access control), and none offers dedicated/first-class operations for algorithm transformation of existing keys. These gaps are individually sufficient to prevent agile migration, explaining why the post-quantum transition remains a software engineering problem despite decades of API progress.
- Abstract(参考訳): 近日中に新しい暗号に移行するためには、すべてのソフトウェアでアルゴリズムを完全に置き換える必要がある。
今日の暗号化APIは、アジリティを懸念として設計されていないため、この移行を難しくしている。
全体的な能力として暗号のアジリティを体系的に評価する方法はない。
これに加えて、この用語自体が複数の独立した能力を意味する。
具体的には、アルゴリズムの置換、ポリシーの選択、実装の置換が含まれる。
この構造化された分解の欠如は、システムの評価と、暗号的にアジャイルなAPIの開発の両方を制限する。
アプリケーションコードがアルゴリズムとプロバイダについて知っていることを計測する3つの結合ディメンション、横断的なデカップリングメカニズム、ガバナンス権限のディメンション、実際のマイグレーション能力を測定する2つのアジリティイネータです。
このフレームワークは非線形であり、非階層的なプロファイルをキャプチャする:システムは高い操作の分離、低生成の分離、あるいは外部設定のない強力なバージョニングを実現することができる。
フレームワークに対して6つの代表的なAPI(PKCS#11、OpenSSL~3.0、JCA、Google Tink、AWS KMS、HashiCorp Vault Transit)を評価し、広範で独立した3つのギャップを明らかにしました。
これらのギャップはアジャイル移行を防ぐために個々に十分であり、数十年にわたるAPIの進歩にもかかわらず、四半期後の移行がソフトウェアエンジニアリングの問題のままである理由を説明する。
関連論文リスト
- Intent-Based Cryptographic API Design for Cryptographic Agility [0.0]
現在使われているほとんどの暗号APIは、特定のアルゴリズムを中心に設計されている。
これらのAPIは、特定のアルゴリズムを明示的に使用し、ポリシーベースのアルゴリズム選択をほとんど、あるいはまったくサポートせず、既存のキーを新しいアルゴリズムに移行する簡単な方法を提供しない。
本稿では、暗号のアジリティに対する障壁を特定し、アルゴリズムの遷移が主にソフトウェア工学の問題である理由を説明する。
論文 参考訳(メタデータ) (2026-06-11T15:05:37Z) - From Prompt to Process: a Process Taxonomy and Comparative Assessment of Frameworks Supporting AI Software Development Agents [0.0]
AI機能をプロセスに変換する運用フレームワークに重点を置いています。
仕様駆動による完全な軽量な開発、エージェント駆動のアジャイル計画、エージェント上のコンテキストエンジニアリング、ワークツリーの分離とレビュー、レガシーシステムからの運用仕様の回復。
私たちの中心的な貢献は、仕様、コンテキスト、役割、実行、バリデーション、ポータビリティという6次元プロセスの分類です。
論文 参考訳(メタデータ) (2026-06-03T14:49:15Z) - PRIMA: Operational Patterns for Resilient Multi-Agent Research with Verifiable Identity and Convergent Feedback [0.0]
PRIMAは、複数時間にわたる協調型マルチエージェント研究システムとして運用されている。
主なコントリビューションは、生存可能な障害モードのための3つの運用パターンである。
グラフ同型ケーススタディは、生成されたアーティファクトのアーキテクチャ的クレームを根拠にしている。
論文 参考訳(メタデータ) (2026-05-23T23:27:46Z) - Beyond Binary Success: A Diagnostic Meta-Evaluation Framework for Fine-Grained Manipulation [98.79811866787263]
診断メタ評価フレームワークであるMetaFineを紹介する。
局所的な空間構造を保存できる視覚エンコーダの能力は,きめ細かな精度の鍵となるボトルネックである。
評価をランキングから診断にシフトすることで、MetaFineは、ベンチマークを実際の物理デキスタリティに基づく階層化された能力の修復のための実行可能なコンパスに変換する。
論文 参考訳(メタデータ) (2026-05-19T15:25:13Z) - FrontierSmith: Synthesizing Open-Ended Coding Problems at Scale [73.57353294235223]
既存のクローズドエンドコーディングタスクからオープンエンドの問題を進化させる自動化システムであるFrontierSmithを紹介する。
2つのオープンエンドコーディングベンチマークでは、我々の合成データに対するトレーニングはベースモデルよりも大幅に向上する。
合成された問題は、エージェントがもっと回転してトークンを使うようにもなっています。
論文 参考訳(メタデータ) (2026-05-14T06:39:42Z) - PRISM: : Planning and Reasoning with Intent in Simulated Embodied Environments [59.07829883257003]
5つの集合住宅の上に建設され、PRISMは300の人間認証タスクを3つの能力レベルに構成する。
PRISMはエージェントに依存しない実行可能なアクションAPIを公開し、任意のエージェントをエンドツーエンドで評価できるようにする。
論文 参考訳(メタデータ) (2026-05-12T04:59:47Z) - Verification Learning: Make Unsupervised Neuro-Symbolic System Feasible [49.084647802326366]
本稿では,Nesyにおけるラベルに基づく推論プロセスをラベルのない検証プロセスに変換する,新しい学習パラダイムであるVerification Learning(VL)を紹介する。
VLは、ラベルのないデータと、現在の予測が規則に準拠しているかどうかを検証する関数にのみ依存することにより、優れた学習結果を得る。
我々の理論的分析は、Nesyシステム内のどのタスクがラベルなしで完了できるかを指摘し、なぜルールが無限ラベルを置き換えられるのかを説明している。
論文 参考訳(メタデータ) (2025-03-17T08:28:58Z) - Cryptanalysis via Machine Learning Based Information Theoretic Metrics [58.96805474751668]
本稿では,機械学習アルゴリズムの新たな2つの応用法を提案する。
これらのアルゴリズムは、監査設定で容易に適用でき、暗号システムの堅牢性を評価することができる。
本稿では,DES,RSA,AES ECBなど,IND-CPAの安全でない暗号化スキームを高精度に識別する。
論文 参考訳(メタデータ) (2025-01-25T04:53:36Z) - Incorprating Prompt tuning for Commit classification with prior
Knowledge [0.76146285961466]
コミット分類(CC)はソフトウェアのメンテナンスにおいて重要なタスクである。
本稿では,事前知識を用いたコミット分類のためのプロンプトチューニングを組み込んだ生成フレームワークを提案する。
我々のフレームワークはCCの問題をシンプルに解決できるが、ほとんどショットやゼロショットのシナリオでは効果的に解決できる。
論文 参考訳(メタデータ) (2023-08-21T09:17:43Z) - Benchmarking Quality-Dependent and Cost-Sensitive Score-Level Multimodal
Biometric Fusion Algorithms [58.156733807470395]
本稿では,BioSecure DS2 (Access Control) 評価キャンペーンの枠組み内で実施したベンチマーク研究について報告する。
キャンペーンは、約500人の中規模施設における物理的アクセス制御の適用を目標とした。
我々の知る限りでは、これは品質ベースのマルチモーダル融合アルゴリズムをベンチマークする最初の試みである。
論文 参考訳(メタデータ) (2021-11-17T13:39:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。