2008 Fiscal Year Annual Research Report
| Project/Area Number |
19500056
|
|---|
| Research Institution | Nara Institute of Science and Technology |
|---|
Principal Investigator |
門田 暁人 Nara Institute of Science and Technology, 情報科学研究科, 准教授 (80311786)
|
|---|
| Keywords | プログラムの難読化 / ゴール木 / 鍵隠蔽 / 攻撃者モデル |
|---|
| Research Abstract |
前年度に検討したプログラム難読化適用のフレームワークについて,ケーススタディを通して評価・改良を行った.ケーススタディでは,DRM(Digital Rights Management)ソフトウェアにおけるラウンド鍵の隠蔽を題材とした.まず,Knowledge(攻撃者の知識),Observation(観測できる情報),Control(攻撃対象に対する操作)の3つの観点から攻撃者の能力を定義した.次に,攻撃のゴール木を作成するために,「ラウンド鍵の発見」をルートゴールとしてゴール分解を行った.まず,ルートゴールのサブゴールとして「ラウンド鍵を表す定数値を探す」,「ラウンド鍵の値を保持する変数を探す」という二つを定義し,トップダウンアプローチによってそれらをさらに小さいサブゴールへと分解した.一方,ゴール木の作成には,ボトムアップアプローチも必要なことが分かった.そこで,攻撃の手がかりとなる情報(DRMのアルゴリズムにおいて特徴のある定数値や演算子など)に着目し,それらから抽象度の高いサブゴールを導出することにより,ゴール木を完成させた.これらの知見に基づく改良方法として,トップダウンとボトムアップの2つのアプローチによって攻撃のゴール木を作成する手順を提案した.さらに,作成されたゴール木に基づいて,ゴール木の作成を妨げる4つの難読化法を選定し,DRMソフトウェアの難読化を行った.その結果として,攻撃が困難となっていることを確認した.
|
Research Products
(4 results)
