计算机科学 > 密码学与安全
[提交于 2025年7月12日
]
标题: 在CoreDNS中实现和评估后量子DNSSEC
标题: Implementing and Evaluating Post-Quantum DNSSEC in CoreDNS
摘要: 量子计算机的出现对依赖RSA和ECDSA算法的当前安全服务、应用和/或协议实现构成了重大威胁,例如DNSSEC,因为基于数因子分解或离散对数的公钥密码学容易受到量子攻击。 本文介绍了将后量子密码学(PQC)算法集成到CoreDNS中,以实现抗量子的DNSSEC功能。 我们开发了一个插件,使CoreDNS支持五种PQC签名算法族:ML-DSA、FALCON、SPHINCS+、MAYO和SNOVA。 我们的实现保持与现有DNS解析流程的兼容性,同时提供使用抗量子签名的实时签名。 已进行了基准测试,性能评估结果揭示了安全性和效率之间的显著权衡。 结果表明,尽管PQC算法引入了操作开销,但几个候选算法为将DNSSEC过渡到抗量子密码学提供了可行的折中方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.