2015 Fiscal Year Research-status Report

理論的な安全性評価が可能な耐タンパーソフトウェア技術の研究

Research Project

Project/Area Number	15K00183
Research Institution	Japan Advanced Institute of Science and Technology
Principal Investigator	布田裕一北陸先端科学技術大学院大学, 情報科学研究科, 准教授 (50706223)
Co-Investigator(Kenkyū-buntansha)	宮地充子北陸先端科学技術大学院大学, 情報科学研究科, 教授 (10313701) CHEN Jiageng 北陸先端科学技術大学院大学, 情報科学研究科, 助教 (90640748) [Withdrawn]
Project Period (FY)	2015-04-01 – 2019-03-31
Keywords	難読化技術 / White-Box Cryptography / 非線形変換
Outline of Annual Research Achievements	携帯端末において、インターネットバンキングなどの高いセキュリティレベルが必要となる場面が増えている。携帯端末アプリケーションをダウンロードして処理を実行するため、プログラムコードや実行中のデータの一部を用いて解析するタンパー技術に対抗する、耐タンパー技術が必要になる。White-Box Cryptography(以下でWBCと略記)技術は、プログラムデータや実行中のデータのすべてにアクセス可能な攻撃者に最も有利な状況においてもセキュリティを維持する技術であるため重要である。平成27年度は、(1)AES暗号のWBC技術の攻撃方法の分析及び(2)その攻撃方法の対策案の検討を実施した。 (1)に関しては、代数的な変換を利用するBilletらの攻撃方法及びその改良版であるMulderらの攻撃方法について分析した。WBC技術においては、対象とする処理を変換してテーブルを作成しているが、これらの攻撃ではその変換を線形変換と非線形変換に分離することで攻撃している。攻撃の前提として、テーブルの入出力を線形移動させるために、そのテーブルの入出力の関係が全単射であるという性質が必要となることがわかった。 (2)に関しては、テーブルの入出力の関係が全単射である性質をなくすような対策を検討した。その結果、テーブルの入力をいくつかの範囲に分割し、それぞれの範囲に対応したテーブルを作成し、各テーブルが範囲外の入力に対しダミーの値を出力する方式を考案した。これにより、各テーブルは一部の範囲のみ出力が対応するため、全単射性をなくすことが可能になる。その他に、WBC技術の応用として、Symbolic Execution技術による攻撃を防止するため、WBC技術とLinear Obfuscation技術を組み合わせた方式を考案し、国内会議で発表した。
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 平成27年度の目標は、AES暗号のWBC技術に対して攻撃モデルの構築及び方式検討の実施であった。これについては、WBC技術の攻撃の中で、最も強力な代数的な変換を利用する攻撃に対し分析し、テーブルの入出力の全単射性をなくすという対策における安全性の要件を抽出し、攻撃モデルへ反映している。さらに、その攻撃を避けるための対策を検討し、AES暗号のWBC技術の方式案を考案した。
Strategy for Future Research Activity	「現在までの進捗状況」で述べたAES暗号のWBC技術の方式案に対し、理論的検証として、安全性評価と計算コストの理論的見積もりを実施する。「研究実績の概要」で述べた代数的な変換を利用する攻撃に要する計算量を見積もる。さらに、方式案を計算機上で実装し計算時間や使用メモリ量を計測して、実装検証を実施する。理論的検証や実装検証により安全性の問題が発生したり、高速化等、効率性の向上が可能であったりする場合には、方式の改良を実施する。また、国内会議発表や国際会議投稿を実施する。
Causes of Carryover	実装評価で使用する計算機及び関連図書の購入が遅れたため、次年度使用額が生じた。
Expenditure Plan for Carryover Budget	平成28年度に、上記計算機及び関連図書を購入する予定である。

Research Products

(6 results)

All 2016 2015

All Journal Article (3 results) (of which Peer Reviewed: 3 results, Acknowledgement Compliant: 3 results) Presentation (3 results) (of which Int'l Joint Research: 2 results)

[Journal Article] A New Scheme of Blockcipher Hash2016
- Author(s)
  Mazumder Rashed and Atsuko Miyaji
- Journal Title
  
  IEICE Trans., Information and Systems
  
  Volume: E99-D Pages: 796-804
- Peer Reviewed / Acknowledgement Compliant
[Journal Article] A Collision Attack on a Double-Block-Length Compression Function Instantiated with 8-/9-Round AES-2562016
- Author(s)
  Jiageng Chen, Shoichi Hirose, Hidenori Kuwakado and Atsuko Miyaji
- Journal Title
  
  IEICE Trans., Fundamentals
  
  Volume: E99-A Pages: 14-21
- Peer Reviewed / Acknowledgement Compliant
[Journal Article] Refined Glimpse correlations of RC42016
- Author(s)
  Ryoma Ito and Atsuko Miyaji
- Journal Title
  
  IEICE Trans., Fundamentals
  
  Volume: E99-A Pages: 3-13
- Peer Reviewed / Acknowledgement Compliant
[Presentation] Improved Differential Characteristic Searching Methods2015
- Author(s)
  Jiageng Chen, Atsuko Miyaji, Chunhua Su and Je Sen Teh
- Organizer
  The 2nd IEEE International Conference on Cyber Security and Cloud Computing (CSCloud 2015)
- Place of Presentation
  ニューヨーク(アメリカ)
- Year and Date
  2015-11-05
- Int'l Joint Research
[Presentation] A New Statistical Approach for Integral Attack2015
- Author(s)
  Jiageng Chen, Atsuko Miyaji, Chunhua Su and Liang Zhao
- Organizer
  The 9th International Conference on Network and System Security (NSS 2015)
- Place of Presentation
  ニューヨーク(アメリカ)
- Year and Date
  2015-11-04
- Int'l Joint Research
[Presentation] Symbolic Execution に対する難読化の評価2015
- Author(s)
  ステュワートギャヴィン, 宮地充子, 布田裕一
- Organizer
  コンピュータセキュリティシンポジウム
- Place of Presentation
  長崎ブリックホール(長崎県長崎市)
- Year and Date
  2015-10-22

2015 Fiscal Year Research-status Report

理論的な安全性評価が可能な耐タンパーソフトウェア技術の研究

Principal Investigator

布田 裕一 北陸先端科学技術大学院大学, 情報科学研究科, 准教授 (50706223)

Current Status of Research Progress

Reason

Research Products

[Journal Article] A New Scheme of Blockcipher Hash2016

Author(s)

Journal Title

[Journal Article] A Collision Attack on a Double-Block-Length Compression Function Instantiated with 8-/9-Round AES-2562016

Author(s)

Journal Title

[Journal Article] Refined Glimpse correlations of RC42016

Author(s)

Journal Title

[Presentation] Improved Differential Characteristic Searching Methods2015

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A New Statistical Approach for Integral Attack2015

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Symbolic Execution に対する難読化の評価2015

Author(s)

Organizer

Place of Presentation

Year and Date

布田裕一北陸先端科学技術大学院大学, 情報科学研究科, 准教授 (50706223)