会员服务
ML · 接口 · 量子安全 · 集成 · 无线接入 ·
2 月 12 日
Towards Quantum-Safe O-RAN -- Experimental Evaluation of ML-KEM-Based IPsec on the E2 Interface
翻译:迈向量子安全的O-RAN——基于ML-KEM的E2接口IPsec实验评估
Mario Perera,Michael Mackay,Max Hashem Eiza,Alessandro Raschellà,Nathan Shone,Mukesh Kumar Maheshwari
Mario Perera,Michael Mackay,Max Hashem Eiza,Alessandro Raschellà,Nathan Shone,Mukesh Kumar Maheshwari

As Open Radio Access Network (O-RAN) deployments expand and adversaries adopt 'store-now, decrypt-later' strategies, operators need empirical data on the cost of migrating critical control interfaces to post-quantum cryptography (PQC). This paper experimentally evaluates the impact of integrating a NIST-aligned module-lattice KEM (ML-KEM, CRYSTALS-Kyber) into IKEv2/IPsec protecting the E2 interface between the 5G Node B (gNB) and the Near-Real-Time RAN Intelligent Controller (Near-RT RIC). Using an open-source testbed built from srsRAN, Open5GS, FlexRIC and strongSwan (with liboqs), we compare three configurations: no IPsec, classical ECDH-based IPsec, and ML-KEM-based IPsec. The study focuses on IPsec tunnel-setup latency and the runtime behaviour of Near-RT RIC xApps under realistic signalling workloads. Results from repeated, automated runs show that ML-KEM integration adds a small overhead to tunnel establishment, which is approximately 3~5 ms in comparison to classical IPsec, while xApp operation and RIC control loops remain stable in our experiments. These findings indicate that ML-KEM based IPsec on the E2 interface is practically feasible and inform quantum-safe migration strategies for O-RAN deployments.


翻译:随着开放式无线接入网络(O-RAN)部署规模的扩大以及攻击者采用“先存储、后解密”策略,运营商需要关于将关键控制接口迁移至后量子密码(PQC)所需成本的经验数据。本文通过实验评估了将符合NIST标准的模格密钥封装机制(ML-KEM,即CRYSTALS-Kyber)集成至保护5G基站(gNB)与近实时无线接入网络智能控制器(Near-RT RIC)间E2接口的IKEv2/IPsec协议所产生的影响。利用基于srsRAN、Open5GS、FlexRIC及strongSwan(集成liboqs)构建的开源测试平台,我们比较了三种配置方案:无IPsec、基于经典ECDH的IPsec以及基于ML-KEM的IPsec。研究重点关注IPsec隧道建立时延,以及近实时RIC的xApps在真实信令负载下的运行时行为。通过重复自动化测试获得的结果表明:相较于经典IPsec方案,ML-KEM集成仅对隧道建立过程产生约3~5毫秒的微小开销,且实验中xApp运行状态与RIC控制环路保持稳定。这些发现说明基于ML-KEM的E2接口IPsec方案具备实际可行性,并为O-RAN部署的量子安全迁移策略提供了参考依据。
0
下载
关闭预览

相关内容

《全球量子治理:从原则到实践》最新报告
《全球量子治理:从原则到实践》最新报告
专知会员服务
11+阅读 · 2月7日
【NeurIPS2025】TITAN:一种面向轨迹感知的大规模 VQE 自适应参数冻结技术
【NeurIPS2025】TITAN:一种面向轨迹感知的大规模 VQE 自适应参数冻结技术
专知会员服务
12+阅读 · 2025年9月20日
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
专知会员服务
28+阅读 · 2025年4月30日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
专知会员服务
22+阅读 · 2024年9月25日
美国NIST正式发布首批3项后量子加密标准
美国NIST正式发布首批3项后量子加密标准
专知会员服务
14+阅读 · 2024年8月19日
欧洲防务量子安全通信(DISCRETION)项目
欧洲防务量子安全通信(DISCRETION)项目
专知会员服务
24+阅读 · 2024年3月2日
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
专知会员服务
31+阅读 · 2022年3月24日
量子计算密码攻击进展
专知会员服务
25+阅读 · 2020年9月14日
【Google-Mila】你的GAN实际上是一个基于能量的模型,你应该使用鉴别器驱动的潜在采样,Your GAN is Secretly an Energy-based Model and You Should Use Discriminator Driven Latent Sampling
【Google-Mila】你的GAN实际上是一个基于能量的模型,你应该使用鉴别器驱动的潜在采样,Your GAN is Secretly an Energy-based Model and You Should Use Discriminator Driven Latent Sampling
专知会员服务
30+阅读 · 2020年3月28日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
【学界】CVPR2019 | OCGAN: 使用具有约束潜在表示的GAN的一类新颖性检测
【学界】CVPR2019 | OCGAN: 使用具有约束潜在表示的GAN的一类新颖性检测
GAN生成式对抗网络
21+阅读 · 2019年4月28日
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
AI研习社
30+阅读 · 2019年3月13日
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
AI研习社
10+阅读 · 2019年2月20日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
深度学习实战(二)——基于Keras 的深度学习
深度学习实战(二)——基于Keras 的深度学习
乐享数据DataScientists
16+阅读 · 2017年7月13日
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发系统过噪声抑制技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于ancilla量子位的多通道量子视频生成及加密方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于量子光源的量子密钥分配的理论与实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
准粒子的量子控制及其在量子信息处理中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
硅纳米线结构量子点量子比特的机理与实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
Cybersecurity of Quantum Key Distribution Implementations
Arxiv
0+阅读 · 2月19日
When Security Meets Usability: An Empirical Investigation of Post-Quantum Cryptography APIs
Arxiv
0+阅读 · 2月16日
Toward Autonomous O-RAN: A Multi-Scale Agentic AI Framework for Real-Time Network Control and Management
Arxiv
0+阅读 · 2月15日
Securing Cloud Computing Against Quantum Threats: Risk Assessment, Transition and Migration Strategies
Arxiv
0+阅读 · 2月13日
Solving the Post-Quantum Control Plane Bottleneck: Energy-Aware Cryptographic Scheduling in Open RAN
Arxiv
0+阅读 · 2月12日
A Quantitative Method for Evaluating Security Boundaries in Quantum Key Distribution Combined with Block Ciphers
Arxiv
0+阅读 · 2月12日
Toward Quantum-Safe Software Engineering: A Vision for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 2月5日
Assessing the Real-World Impact of Post-Quantum Cryptography on WPA-Enterprise Networks
Arxiv
0+阅读 · 1月30日
On Implementing Hybrid Post-Quantum End-to-End Encryption
Arxiv
0+阅读 · 1月21日
Quantum Encryption Resilience Score (QERS) for MQTT, HTTP, and HTTPS under Post-Quantum Cryptography in Computer, IoT, and IIoT Systems
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
ML
接口
量子安全
集成
无线接入
相关VIP内容
《全球量子治理:从原则到实践》最新报告
《全球量子治理:从原则到实践》最新报告
专知会员服务
11+阅读 · 2月7日
【NeurIPS2025】TITAN:一种面向轨迹感知的大规模 VQE 自适应参数冻结技术
【NeurIPS2025】TITAN:一种面向轨迹感知的大规模 VQE 自适应参数冻结技术
专知会员服务
12+阅读 · 2025年9月20日
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
专知会员服务
28+阅读 · 2025年4月30日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
专知会员服务
22+阅读 · 2024年9月25日
美国NIST正式发布首批3项后量子加密标准
美国NIST正式发布首批3项后量子加密标准
专知会员服务
14+阅读 · 2024年8月19日
欧洲防务量子安全通信(DISCRETION)项目
欧洲防务量子安全通信(DISCRETION)项目
专知会员服务
24+阅读 · 2024年3月2日
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
专知会员服务
31+阅读 · 2022年3月24日
量子计算密码攻击进展
专知会员服务
25+阅读 · 2020年9月14日
【Google-Mila】你的GAN实际上是一个基于能量的模型,你应该使用鉴别器驱动的潜在采样,Your GAN is Secretly an Energy-based Model and You Should Use Discriminator Driven Latent Sampling
【Google-Mila】你的GAN实际上是一个基于能量的模型,你应该使用鉴别器驱动的潜在采样,Your GAN is Secretly an Energy-based Model and You Should Use Discriminator Driven Latent Sampling
专知会员服务
30+阅读 · 2020年3月28日
热门VIP内容
相关资讯
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
【学界】CVPR2019 | OCGAN: 使用具有约束潜在表示的GAN的一类新颖性检测
【学界】CVPR2019 | OCGAN: 使用具有约束潜在表示的GAN的一类新颖性检测
GAN生成式对抗网络
21+阅读 · 2019年4月28日
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
U-Net 和 ResNet:长短跳跃连接的重要性(生物医学图像分割)
AI研习社
30+阅读 · 2019年3月13日
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
Github项目推荐 | 基于 deepfakes (视频换脸)的非官方项目deepfakes_faceswap
AI研习社
10+阅读 · 2019年2月20日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
深度学习实战(二)——基于Keras 的深度学习
深度学习实战(二)——基于Keras 的深度学习
乐享数据DataScientists
16+阅读 · 2017年7月13日
相关论文
Cybersecurity of Quantum Key Distribution Implementations
Arxiv
0+阅读 · 2月19日
When Security Meets Usability: An Empirical Investigation of Post-Quantum Cryptography APIs
Arxiv
0+阅读 · 2月16日
Toward Autonomous O-RAN: A Multi-Scale Agentic AI Framework for Real-Time Network Control and Management
Arxiv
0+阅读 · 2月15日
Securing Cloud Computing Against Quantum Threats: Risk Assessment, Transition and Migration Strategies
Arxiv
0+阅读 · 2月13日
Solving the Post-Quantum Control Plane Bottleneck: Energy-Aware Cryptographic Scheduling in Open RAN
Arxiv
0+阅读 · 2月12日
A Quantitative Method for Evaluating Security Boundaries in Quantum Key Distribution Combined with Block Ciphers
Arxiv
0+阅读 · 2月12日
Toward Quantum-Safe Software Engineering: A Vision for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 2月5日
Assessing the Real-World Impact of Post-Quantum Cryptography on WPA-Enterprise Networks
Arxiv
0+阅读 · 1月30日
On Implementing Hybrid Post-Quantum End-to-End Encryption
Arxiv
0+阅读 · 1月21日
Quantum Encryption Resilience Score (QERS) for MQTT, HTTP, and HTTPS under Post-Quantum Cryptography in Computer, IoT, and IIoT Systems
Arxiv
0+阅读 · 1月19日
相关基金
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发系统过噪声抑制技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于ancilla量子位的多通道量子视频生成及加密方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于量子光源的量子密钥分配的理论与实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
准粒子的量子控制及其在量子信息处理中的应用
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
硅纳米线结构量子点量子比特的机理与实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top