研究課題/領域番号 |
20K11821
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 静岡理工科大学 |
研究代表者 |
大石 和臣 静岡理工科大学, 情報学部, 准教授 (20635213)
|
研究期間 (年度) |
2020-04-01 – 2024-03-31
|
研究課題ステータス |
完了 (2023年度)
|
配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
|
キーワード | 耐タンパーソフトウェア / indirect jump / データメモリ / Intel CET / TEE / White-Box Cryptography / iO / 耐タンパー / 自己インテグリティ検証 / 自己破壊 / 機能改変 / アルゴリズム公開 / リバースエンジニアリング |
研究開始時の研究の概要 |
パソコンおよび組込みシステムに適用可能なアルゴリズム公開型耐タンパーソフトウェアのさらなる深化と客観的な評価を目的とする.仕様と実装を公開しても安全性を損なうことが無いアルゴリズム公開型の耐タンパー技術について,ハードウェアを用いる技術も対象として実現メカニズムのサーベイを行い,理論および実用の2つの観点からの大局的な俯瞰(技術マップ)の実現を目指し,具体的な耐タンパー技術の現時点における性能と限界をより精密に明らかにする.
|
研究成果の概要 |
1)indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについて具体的詳細化の検討,2)既存技術のTEE等の調査が成果である.脆弱性緩和技術Intel CETとの共存可能性の検討が必要となり当初の目標より限定された成果となった. 1についてはアセンブリプログラミングの工夫によりIntel CETと共存可能な耐タンパー化を行える可能性があることを明らかにしindirect jumpの活用方法等の検討を進めた.2についてはTEEの仕様を検討しTEE外部のREEにおける耐タンパー性の欠如がTEEの欠点であることを示しその対策として耐タンパーソフトウェアを活用する方法を提案した.
|
研究成果の学術的意義や社会的意義 |
indirect jumpやReturn-Oriented Programming (ROP) を用いるアルゴリズム公開型の自己破壊的耐タンパーソフトウェアを実現する方法について具体的な仕様を検討した.脆弱性緩和技術Intel CETの登場を踏まえてROPとの共存可能性を検討して示すことができた.特別なハードウェアを利用する耐タンパー技術TEEの欠点はREE内の耐タンパー性の欠如であることと対策を示した.理論的な研究のindistinguishable ObfuscationとWhite-Box Cryptographyの最新研究動向を把握した.これらは安全・安心なプログラムの実現に貢献する.
|