机构名称:
¥ 1.0
摘要 - Quantum密钥分布(QKD)承诺信息理论安全性,但是将QKD集成到TLS等现有协议中,由于其根本不同的操作模型,仍然具有挑战性。在本文中,我们提出了一种混合QKD-KEM协议,采用两种不同的集成方法:一种与ETSI 004和014规格兼容的客户端启动流,以及类似于现有工作的服务器发射的流量,但与无状态ETSI 014 API相似。与以前的实现不同,我们的工作专门解决了对生产QKD网络至关重要的状态QKD密钥交换协议(ETSI 004)的集成。通过调整OpenSL的提供商基础架构以适应QKD的预分配密钥模型,我们在提供双层安全性的同时,保持与当前TLS实现的兼容性。绩效评估证明了我们的混合方案具有可接受的开销的可行性,这表明针对量子威胁的强大安全性是可以实现的,同时解决了不同QKD API规格的唯一要求。索引术语 - POST-量词加密,PQC,QKD,TLS,OpenSSL
混合QKD与OpenSSL提供商
主要关键词
相关文件推荐
