研究課題
前年度における検討事項(A)Golreichらによる、理想的(絶対安全な)なソフトウエア難読化は存在しない、という定理での一方向性関数や擬似乱数を、鍵(落とし戸)付き一方向性関数に置き換えた場合の解析。(B)難読化の安全性がNP困難の理論を用いて証明された、と主張している方式を実装し、特に小さなサイズのプログラムに対してどの程度、安全性が保障できるか、その耐性の理論的・実験的評価。(c)既存(市販)の難読化ソフトへの動的な解析の適用。さらに動的に解析を防ぐ新たな難読化手法の設計。をうけて、平成16年度は、初年度で検討し、洗い出した問題点の解決策を中心に次を検討する。特に、15年度の結果に基づき、難読化の安全性指標を数値化し、これに基づき、既存の方式・新たな提案方式を評価した。今回提案した手法では、プログラム中のmain関数内の制御を複雑にすることでプログラム全体の動作の解析を困難なものにすることをこころみた。この制御構造の複雑化にあたって、静的解析(プログラムを実行することなくソースコードのみを見てプログラムを解析する手法)では予測不可能な乱数を用いた。さらに、この方式の動的解析に対する脆弱性も検討した。
すべて 2005 2004
すべて 雑誌論文 (3件)
暗号と情報セキュリティシンポジウム(SCIS)予稿集
ページ: 1921-1926
火の国情報シンポジウム (印刷中)
Information Security Applications, 4th International Workshop, WISA 2003, Revised Papers. Lecture Notes in Computer Science LNCS 2908
ページ: 303-316
