| 研究課題/領域番号 |
15K00183
|
|---|
| 研究機関 | 東京工科大学 |
|---|
研究代表者 |
布田 裕一 東京工科大学, コンピュータサイエンス学部, 准教授 (50706223)
|
|---|
| 研究分担者 |
宮地 充子 大阪大学, 工学系研究科, 教授 (10313701)
CHEN Jiageng 北陸先端科学技術大学院大学, 情報科学研究科, 助教 (90640748) [辞退]
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2019-03-31
|
| キーワード | 難読化技術 / White-Box Cryptography / 形式検証 |
|---|
| 研究実績の概要 |
携帯端末において、インターネットバンキングなどの高いセキュリティレベルが必要となる場面が増えている。携帯端末アプリケーションをダウンロードして処理を実行するため、プログラムコードや実行中のデータの一部を用いて解析するタンパー技術に対抗する、耐タンパー技術が必要になる。White-Box Cryptography(以下でWBCと略記)技術は、プログラムデータや実行中のデータのすべてにアクセス可能な攻撃者に最も有利な状況においてもセキュリティを維持する技術であるため重要である。平成28年度は、1.AES暗号のWBC技術の方式案に対する理論的検証、2.公開鍵暗号のWBC技術の方式案の検討及び3.WBC技術の形式検証で必要な計算量の形式検証ライブラリの検討を実施した。
1に関しては、WBC技術に対する新たな攻撃として、Differential Computation Analysis(DCA)が提案されたため、これに対する安全性を検証するために、DCAの攻撃方法について検討した。その結果、秘密情報を含むテーブルと含まないテーブルの識別不可能性を満たす必要があることが判明した。
2に関しては、RSA暗号で保護の対象となるべき乗算において、乗算と2乗算のテーブルの識別を困難とするために、昨年検討したテーブルの入出力の関係が全単射である性質をなくすような対策を施す方式モデルを検討した。
3に関しては、WBC技術の形式検証で必要な計算量の見積もりや、プログラムの状態遷移の追跡を実施するための形式検証ライブラリの検討を実施した。
その他に、WBC技術の応用として、Symbolic Execution技術による攻撃を防止するため、WBC技術とLinear Obfuscation技術を組み合わせた方式を継続して検討し、考案した方式について国内会議で発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成28年度の目標は、AES暗号のWBC技術の方式案に対する理論的検証と実装検証であった。これについては、新たな攻撃としてDifferential Computation Analysis(DCA)が提案されたため、これに対する安全性を検証するために、DCAの攻撃方法について検討した。そのため、実装検証の実施が遅れている。それに代わって、公開鍵暗号のWBC技術の方式案について、べき乗算における乗算と2乗算のWBC技術を適用した際のテーブルの識別が困難な方式モデルを検討した。さらに、WBC技術の形式検証で必要な計算量の見積もりや、プログラムの状態遷移の追跡を実施するための形式検証ライブラリの検討を実施した。これらについては、予定を前倒して実施しているため、全体としては順調に進展していると判断した。
|
| 今後の研究の推進方策 |
「現在までの進捗状況」で述べたAES暗号のWBC技術の方式案に対し、DCAの攻撃方法を含めた攻撃への安全性の理論的検証を継続して実施する。さらに、方式案を計算機上で実装し計算時間や使用メモリ量を計測して、実装検証を実施する。公開鍵暗号のWBC技術の方式案に対しては、検討した方式モデルに基づいて方式案を考案し、理論的検証を実施していく。また、計算量を見積もるための形式検証ライブラリについて引き続き検討し、ライブラリの作成を開始していく。
|
| 次年度使用額が生じた理由 |
国際会議発表などによる旅費の執行が遅れており、また、代表者の異動のため、研究打ち合わせも若干予定より少なくなっており、旅費の使用が減ったため。
|
| 次年度使用額の使用計画 |
H29年度に国際会議発表や研究打ち合わせによる旅費執行を実施していく。
|
