研究概要 |
本年度は,実用システムへの適用を想定し,難読化フレームワークにおけるゴール木の構築について,より実用的なガイドラインを提案した.また,提案したガイドラインを実用システムに適用し,その効果を評価した. 提案したガイドラインでは,秘密情報とその手がかりの関係,および,手がかり間の関係を,(1)部分-全体,(2)抽象-具体,(3)その他,の3つに分類し,Unified Modeling Languageのクラス図の記法により表現する.クラス図の作成にあたっては,手がりを3つの抽象レベル(アルゴリズム,ソースコード,機械語)に分けて記述する.これによって,手がかり間の関係が分かりやすくなるとともに,異なる抽象レベルの手がかりを網羅的に列挙しやすくなることが期待される. 提案したガイドラインの評価を目的として,C2(Cryptomeria Cipher)暗号プログラムにおいてラウンド鍵を隠蔽するケースを想定し,ガイドラインに基づくゴール木の作成を行った.その結果,従来の方法では抜けていた手がかりを列挙できており,また,クラス図の記法によって手がかり間の関係をより明確にできていることを確認した.このことから,提案ガイドラインを用いることで,難読化によって手がかりを隠蔽するのみならず,手がかり間の関係を隠蔽することが可能となり,より攻撃耐性のあるソフトウェアシステムの構築が可能となった.
|