論文の概要: Intent-Based Cryptographic API Design for Cryptographic Agility

• arxiv url: http://arxiv.org/abs/2606.13445v1
• Date: Thu, 11 Jun 2026 15:05:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-12 15:55:27.870302
• Title: Intent-Based Cryptographic API Design for Cryptographic Agility
• Title（参考訳）: Intent-based Cryptographic API Design for Cryptographic Agility
• Authors: Navaneeth Rameshan, Gregoire Messmer,
• Abstract要約: 現在使われているほとんどの暗号APIは、特定のアルゴリズムを中心に設計されている。 これらのAPIは、特定のアルゴリズムを明示的に使用し、ポリシーベースのアルゴリズム選択をほとんど、あるいはまったくサポートせず、既存のキーを新しいアルゴリズムに移行する簡単な方法を提供しない。 本稿では、暗号のアジリティに対する障壁を特定し、アルゴリズムの遷移が主にソフトウェア工学の問題である理由を説明する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As organizations move toward post-quantum cryptography, they face the major challenge of updating cryptographic algorithms across large, complex software portfolios. However, most cryptographic APIs in use today were designed around specific algorithms. These APIs expect explicit use of specific algorithms, provide little or no support for policy-based algorithm selection, and offer no straightforward way to migrate existing keys to newer algorithms. This makes the transition to post-quantum cryptography challenging. The companion assessment framework identifies the barriers to cryptographic agility and explains why algorithm transition is largely a software engineering problem. To address the limitations of current cryptographic APIs, we identify the principles necessary to design a cryptographically agile API. The design principles are derived from five fundamental architectural characteristics (Abstraction, Stability, Temporal Flexibility, Separation, and Extensibility). We also show how the design principles can be implemented using several examples of Protocol Buffers API design patterns. In particular, we present an intent vocabulary that is based on scopes which allows for decoupling key creation from algorithm identities. It also supports transparent substitutions of algorithms in the applicable scope. Cryptographic governance is enabled by an abstract policy API that does not prescribe the policy format. Keys are represented by stable identifiers and support key evolution operations (rotation, transformation, migration), facilitating migration between algorithms and providers while tracking both the original key identity and its evolution history. With this approach, updating cryptography becomes an operational process without the need to rewrite application code.
• Abstract（参考訳）: 企業が量子後暗号に向かって進むにつれ、大規模で複雑なソフトウェアポートフォリオにわたって暗号アルゴリズムを更新するという大きな課題に直面している。 しかし、今日のほとんどの暗号APIは特定のアルゴリズムを中心に設計されている。 これらのAPIは、特定のアルゴリズムを明示的に使用し、ポリシーベースのアルゴリズム選択をほとんど、あるいはまったくサポートせず、既存のキーを新しいアルゴリズムに移行する簡単な方法を提供しない。 これにより、量子後暗号への移行が困難になる。 コンパニオンアセスメントフレームワークは、暗号的アジリティの障壁を特定し、アルゴリズム移行が主にソフトウェアエンジニアリングの問題である理由を説明する。 現在の暗号APIの限界に対処するため、暗号的にアジャイルなAPIを設計するために必要な原則を特定します。 設計原則は5つの基本的なアーキテクチャ特性(抽象化、安定性、時間的柔軟性、分離、拡張性)から導かれる。 また、Protocol Buffers APIの設計パターンの例を使って、設計原則をどのように実装できるかを示す。 特に、アルゴリズムのアイデンティティから鍵生成を分離できるスコープに基づくインテント語彙を提案する。 また、適用範囲におけるアルゴリズムの透過的な置換もサポートする。 暗号化ガバナンスは、ポリシーフォーマットを規定しない抽象ポリシーAPIによって実現される。 キーは安定した識別子で表現され、キー進化操作(回転、変換、マイグレーション)をサポートし、アルゴリズムとプロバイダ間のマイグレーションを容易にし、元のキーIDと進化履歴の両方を追跡する。 このアプローチでは、アプリケーションコードを書き直す必要なしに、暗号化の更新が運用プロセスになる。

関連論文リスト

• An Assessment Framework for Application-Level Cryptographic Agility [0.0]
  近日中に新しい暗号に移行するためには、すべてのソフトウェアでアルゴリズムを完全に置き換える必要がある。 今日の暗号化APIは、アジリティを懸念として設計されていないため、この移行を難しくしています。 アプリケーションレベルのアジリティを7次元に沿って特徴付ける,コンポーネントベースのアセスメントフレームワークを導入する。
  論文  参考訳（メタデータ） (2026-06-11T14:54:10Z)
• Post-Quantum Cryptography: An Analysis of Code-Based and Lattice-Based Cryptosystems [55.49917140500002]
  量子コンピュータはShorのアルゴリズムを使って最新の暗号システムを破ることができる。 我々はまず、量子攻撃に対して安全とされるコードベースのスキームであるMcEliece暗号システムについて検討する。 次に,最短ベクトル問題を解くことの難しさを基礎とした格子型システムNTRUについて検討する。
  論文  参考訳（メタデータ） (2025-05-06T03:42:38Z)
• Post-Quantum Homomorphic Encryption: A Case for Code-Based Alternatives [0.6749750044497732]
  ホモモルフィック暗号化(HE)は、暗号化されたデータに対するセキュアでプライバシ保護された計算を可能にする。 現在のPQHEアルゴリズムのほとんどは格子ベースの問題によって保護されている。 コードベースの暗号化は、量子後アルゴリズムを多様化する新しい方法である。
  論文  参考訳（メタデータ） (2025-03-28T06:49:22Z)
• Cryptoscope: Analyzing cryptographic usages in modern software [0.5139430317578633]
  量子コンピューティングの出現は、特定の暗号アルゴリズムを破る可能性を秘めているため、大きな課題となる。 量子脆弱なアルゴリズムを識別するだけでなく、脆弱性や不正な暗号使用を検出することも重要です。 アメリカ合衆国政府の覚書では、暗号システムの優先順位付けを行えば PQC (Post Quantum Cryptograpy) への移行を開始するよう機関に求めている。
  論文  参考訳（メタデータ） (2025-03-25T10:39:50Z)
• Cryptanalysis via Machine Learning Based Information Theoretic Metrics [58.96805474751668]
  本稿では,機械学習アルゴリズムの新たな2つの応用法を提案する。 これらのアルゴリズムは、監査設定で容易に適用でき、暗号システムの堅牢性を評価することができる。 本稿では,DES,RSA,AES ECBなど,IND-CPAの安全でない暗号化スキームを高精度に識別する。
  論文  参考訳（メタデータ） (2025-01-25T04:53:36Z)
• Encrypted system identification as-a-service via reliable encrypted matrix inversion [0.0]
  暗号化された計算は、多数のアプリケーションドメインにわたる有望な道を開く。 特に、算術的同型暗号化はクラウドベースの計算サービスに自然に適合する。 本稿では,少なくとも2乗問題に対する信頼性の高い暗号化ソリューションにより,暗号化されたシステム識別サービスを提案する。
  論文  参考訳（メタデータ） (2024-10-27T20:00:04Z)
• From Decoding to Meta-Generation: Inference-time Algorithms for Large Language Models [63.188607839223046]
  この調査は、推論中に計算をスケールするメリットに焦点を当てている。 我々はトークンレベルの生成アルゴリズム、メタジェネレーションアルゴリズム、効率的な生成という3つの領域を統一的な数学的定式化の下で探索する。
  論文  参考訳（メタデータ） (2024-06-24T17:45:59Z)
• Software-Defined Cryptography: A Design Feature of Cryptographic Agility [6.223203288731036]
  暗号のアジリティ(英: Cryptographic agility, 英: Cryptographic-agility)は、新しい暗号アルゴリズムと標準のシームレスな更新を可能にする設計機能である。 本稿では,ソフトウェア定義暗号の概念を,暗号アグリティのための設計機能として紹介する。
  論文  参考訳（メタデータ） (2024-04-02T10:11:58Z)
• Revocable Cryptography from Learning with Errors [61.470151825577034]
  我々は、量子力学の非閉鎖原理に基づいて、キー呼び出し機能を備えた暗号スキームを設計する。 我々は、シークレットキーが量子状態として表現されるスキームを、シークレットキーが一度ユーザから取り消されたら、それらが以前と同じ機能を実行する能力を持たないことを保証して検討する。
  論文  参考訳（メタデータ） (2023-02-28T18:58:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。