| 研究概要 |
1.セキュアプロセッサの提案
プログラムの著作権保護を目指した,セキュアプロセッサを提案した.本提案の特徴は,(1)プログラムだけを暗号化しデータは平文のままとする,(2)暗号と復号鍵の対応を従来のプロセス単位ではなく仮想記憶のページ単位に指定できるようにし,複数のプロセスから共有されるようなライブラリの暗号化を可能とした;が挙げられる.
2.提案プロセッサのフィジビリティ・スタディ
暗号化方式としてハイブリッド方式を採用し、より性能に影響する共通鍵暗号には,DESとAES方式を設計評価し,暗号強度も含めてAESの優位性を示した.また,公開鍵暗号として標準的なRSA方式を採用し,これらをすべて装備したARM命令セット準拠のプロセッサを設計し,ハードウェア量の評価を行った.性能的にも,ソフトウェアシミュレータを作成して本方式採用による性能低下を評価し,これらの結果から,十分な実現性があることを示した.
3.データ解析によるプログラム解読可能性の調査
プログラムのみを暗号化しているため,いくつかの初期値に対して対象命令を実行し,その実行結果から命令を推測することが原理的には可能と考えられる.この手間が実際どのくらいなのか調査を行った.前提として(1)OSレベルの特権機能は乗っ取れる,(2)メモリバスはハードウェア的に観測可能で,メモリアクセスのアドレスとデータはキャッシュラインの単位で分かる,(3)外部割り込みを利用するなどで,1命令ずつ対象命令を実行しその結果を観測できる;を置くことで,数回〜数十回の試行で各命令を解読することが可能であることが判明した.今後,これらの前提条件を満足しないプロセッサとすれば提案方式でプログラム保護が可能であるのか検討を進めたい.
|
