会员服务
云原生 · 量子身份 · 时延 · 系统 · 公钥 ·
2 月 4 日
Post-Quantum Identity-Based TLS for 5G Service-Based Architecture and Cloud-Native Infrastructure
翻译:后量子身份基TLS在5G服务化架构与云原生基础设施中的应用
Vipin Kumar Rathi,Lakshya Chopra,Nikhil Kumar Rajput
Vipin Kumar Rathi,Lakshya Chopra,Nikhil Kumar Rajput
from arxiv, 29 pages

Cloud-native application platforms and latency-sensitive systems such as 5G Core networks rely heavily on certificate-based Public Key Infrastructure (PKI) and mutual TLS to secure service-to-service communication. While effective, this model introduces significant operational and performance overhead, which is further amplified in the post-quantum setting due to large certificates and expensive signature verification. In this paper, we present a certificate-free authentication framework for private distributed systems based on post-quantum Identity-Based Encryption(IBE). Our design replaces certificate and signature based authentication with identity-derived keys and identity-based key encapsulation, enabling mutually authenticated TLS connections without certificate transmission or validation. We describe an IBE-based replacement for private PKI, including identity lifecycle management, and show how it can be instantiated using a threshold Private Key Generator (T-PKG). We apply this framework to cloud-native application deployments and latency-sensitive 5G Core networks. In particular, we demonstrate how identity-based TLS integrates with the 5G Service-Based Architecture while preserving security semantics and 3GPP requirements, and we show how the same architecture can replace private PKI in Kubernetes, including its control plane, without disrupting existing trust domains or deployment models.


翻译:云原生应用平台与5G核心网等时延敏感系统高度依赖基于证书的公钥基础设施(PKI)和双向TLS来保障服务间通信安全。尽管该模型行之有效,但其引入了显著的操作与性能开销,而在后量子环境下,由于证书体积庞大和签名验证成本高昂,这一开销被进一步放大。本文提出一种基于后量子身份基加密(IBE)的私有分布式系统免证书认证框架。我们的设计采用身份派生密钥与基于身份的密钥封装机制,取代了基于证书和签名的认证方式,从而在无需证书传输或验证的情况下实现双向认证的TLS连接。我们描述了一种基于IBE的私有PKI替代方案,涵盖身份生命周期管理,并展示了如何通过门限私钥生成器(T-PKG)实现该方案。我们将此框架应用于云原生应用部署和时延敏感的5G核心网络。具体而言,我们论证了身份基TLS如何在与5G服务化架构集成时保持安全语义并满足3GPP要求,同时展示了同一架构可在不破坏现有信任域或部署模型的前提下,替代Kubernetes(包括其控制平面)中的私有PKI。
0
下载
关闭预览

相关内容

《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
15+阅读 · 2025年5月2日
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
专知会员服务
28+阅读 · 2025年4月30日
欧洲防务量子安全通信(DISCRETION)项目
欧洲防务量子安全通信(DISCRETION)项目
专知会员服务
24+阅读 · 2024年3月2日
了解量子技术最新应用进展《革新现代网络:人工智能、机器学习和区块链在量子卫星和量子无人机方面的进展》2023最新31页论文
了解量子技术最新应用进展《革新现代网络:人工智能、机器学习和区块链在量子卫星和量子无人机方面的进展》2023最新31页论文
专知会员服务
35+阅读 · 2023年4月18日
第六届未来网络发展大会《确定性网络技术发展与产业应用白皮书》
第六届未来网络发展大会《确定性网络技术发展与产业应用白皮书》
专知会员服务
36+阅读 · 2022年9月21日
量子云计算发展态势研究报告(2021年),38页pdf
专知会员服务
32+阅读 · 2021年10月12日
数字政府云原生基础设施白皮书, 25页pdf
专知会员服务
66+阅读 · 2021年7月1日
【北京大学】面向5G的命名数据网络物联网研究综述
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
38+阅读 · 2020年4月26日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
专知会员服务
61+阅读 · 2019年11月9日
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
36+阅读 · 2023年4月11日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
工行基于MySQL构建分布式架构的转型之路
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
报告 | 5G十大细分应用场景研究报告(附PPT图片)
报告 | 5G十大细分应用场景研究报告(附PPT图片)
走向智能论坛
19+阅读 · 2019年4月24日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
【数字孪生】林诗万:数字孪生体在工业互联网的作用与意义(附PPT)
【数字孪生】林诗万:数字孪生体在工业互联网的作用与意义(附PPT)
产业智能官
40+阅读 · 2019年3月27日
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
泡泡机器人SLAM
15+阅读 · 2019年1月21日
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
泡泡机器人SLAM
12+阅读 · 2018年9月18日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
下一代异构移动网络中分布式云存储的设计与研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于光学超晶格实现光纤通讯和量子存储波段的多色连续变量纠缠光场
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多体量子纠缠与量子信息网络研究
国家自然科学基金
1+阅读 · 2014年12月31日
When Security Meets Usability: An Empirical Investigation of Post-Quantum Cryptography APIs
Arxiv
0+阅读 · 2月16日
Post-Quantum Cryptography for Intelligent Transportation Systems: An Implementation-Focused Review
Arxiv
0+阅读 · 2月14日
Securing Cloud Computing Against Quantum Threats: Risk Assessment, Transition and Migration Strategies
Arxiv
0+阅读 · 2月13日
Toward Quantum-Safe Software Engineering: A Vision for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 2月5日
Performance Analysis of Quantum-Secure Digital Signature Algorithms in Blockchain
Arxiv
0+阅读 · 1月25日
LiQSS: Post-Transformer Linear Quantum-Inspired State-Space Tensor Networks for Real-Time 6G
Arxiv
0+阅读 · 1月24日
Quantum Encryption Resilience Score (QERS) for MQTT, HTTP, and HTTPS under Post-Quantum Cryptography in Computer, IoT, and IIoT Systems
Arxiv
0+阅读 · 1月19日
LiQSS: Post-Transformer Linear Quantum-Inspired State-Space Tensor Networks for Real-Time 6G
Arxiv
0+阅读 · 1月18日
Shaping a Quantum-Resistant Future: Strategies for Post-Quantum PKI
Arxiv
0+阅读 · 1月16日
Towards Quantum-Resistant Trusted Computing: Architectures for Post-Quantum Integrity Verification Techniques
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
云原生
量子身份
时延
系统
公钥
相关VIP内容
《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
15+阅读 · 2025年5月2日
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
专知会员服务
28+阅读 · 2025年4月30日
欧洲防务量子安全通信(DISCRETION)项目
欧洲防务量子安全通信(DISCRETION)项目
专知会员服务
24+阅读 · 2024年3月2日
了解量子技术最新应用进展《革新现代网络:人工智能、机器学习和区块链在量子卫星和量子无人机方面的进展》2023最新31页论文
了解量子技术最新应用进展《革新现代网络:人工智能、机器学习和区块链在量子卫星和量子无人机方面的进展》2023最新31页论文
专知会员服务
35+阅读 · 2023年4月18日
第六届未来网络发展大会《确定性网络技术发展与产业应用白皮书》
第六届未来网络发展大会《确定性网络技术发展与产业应用白皮书》
专知会员服务
36+阅读 · 2022年9月21日
量子云计算发展态势研究报告(2021年),38页pdf
专知会员服务
32+阅读 · 2021年10月12日
数字政府云原生基础设施白皮书, 25页pdf
专知会员服务
66+阅读 · 2021年7月1日
【北京大学】面向5G的命名数据网络物联网研究综述
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
38+阅读 · 2020年4月26日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
《“5G+区块链”融合发展与应用白皮书》(2019版),53页PDF,联通研究院、中兴通讯编
专知会员服务
61+阅读 · 2019年11月9日
热门VIP内容
相关资讯
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
36+阅读 · 2023年4月11日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
工行基于MySQL构建分布式架构的转型之路
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
报告 | 5G十大细分应用场景研究报告(附PPT图片)
报告 | 5G十大细分应用场景研究报告(附PPT图片)
走向智能论坛
19+阅读 · 2019年4月24日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
【数字孪生】林诗万:数字孪生体在工业互联网的作用与意义(附PPT)
【数字孪生】林诗万:数字孪生体在工业互联网的作用与意义(附PPT)
产业智能官
40+阅读 · 2019年3月27日
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
泡泡机器人SLAM
15+阅读 · 2019年1月21日
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
【泡泡点云时空】RSNet:用于3D点云分割的递归切片网络(CVPR2018-14)
泡泡机器人SLAM
12+阅读 · 2018年9月18日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
相关论文
When Security Meets Usability: An Empirical Investigation of Post-Quantum Cryptography APIs
Arxiv
0+阅读 · 2月16日
Post-Quantum Cryptography for Intelligent Transportation Systems: An Implementation-Focused Review
Arxiv
0+阅读 · 2月14日
Securing Cloud Computing Against Quantum Threats: Risk Assessment, Transition and Migration Strategies
Arxiv
0+阅读 · 2月13日
Toward Quantum-Safe Software Engineering: A Vision for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 2月5日
Performance Analysis of Quantum-Secure Digital Signature Algorithms in Blockchain
Arxiv
0+阅读 · 1月25日
LiQSS: Post-Transformer Linear Quantum-Inspired State-Space Tensor Networks for Real-Time 6G
Arxiv
0+阅读 · 1月24日
Quantum Encryption Resilience Score (QERS) for MQTT, HTTP, and HTTPS under Post-Quantum Cryptography in Computer, IoT, and IIoT Systems
Arxiv
0+阅读 · 1月19日
LiQSS: Post-Transformer Linear Quantum-Inspired State-Space Tensor Networks for Real-Time 6G
Arxiv
0+阅读 · 1月18日
Shaping a Quantum-Resistant Future: Strategies for Post-Quantum PKI
Arxiv
0+阅读 · 1月16日
Towards Quantum-Resistant Trusted Computing: Architectures for Post-Quantum Integrity Verification Techniques
Arxiv
0+阅读 · 1月16日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
下一代异构移动网络中分布式云存储的设计与研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于光学超晶格实现光纤通讯和量子存储波段的多色连续变量纠缠光场
国家自然科学基金
0+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多体量子纠缠与量子信息网络研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top