| 研究課題/領域番号 |
20K11821
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 静岡理工科大学 |
|---|
研究代表者 |
大石 和臣 静岡理工科大学, 情報学部, 准教授 (20635213)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| キーワード | 耐タンパーソフトウェア / indirect jump / データメモリ / Intel CET / TEE / White-Box Cryptography / iO |
|---|
| 研究成果の概要 |
1)indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについて具体的詳細化の検討,2)既存技術のTEE等の調査が成果である.脆弱性緩和技術Intel CETとの共存可能性の検討が必要となり当初の目標より限定された成果となった.
1についてはアセンブリプログラミングの工夫によりIntel CETと共存可能な耐タンパー化を行える可能性があることを明らかにしindirect jumpの活用方法等の検討を進めた.2についてはTEEの仕様を検討しTEE外部のREEにおける耐タンパー性の欠如がTEEの欠点であることを示しその対策として耐タンパーソフトウェアを活用する方法を提案した.
|
| 自由記述の分野 |
情報セキュリティ
|
| 研究成果の学術的意義や社会的意義 |
indirect jumpやReturn-Oriented Programming (ROP) を用いるアルゴリズム公開型の自己破壊的耐タンパーソフトウェアを実現する方法について具体的な仕様を検討した.脆弱性緩和技術Intel CETの登場を踏まえてROPとの共存可能性を検討して示すことができた.特別なハードウェアを利用する耐タンパー技術TEEの欠点はREE内の耐タンパー性の欠如であることと対策を示した.理論的な研究のindistinguishable ObfuscationとWhite-Box Cryptographyの最新研究動向を把握した.これらは安全・安心なプログラムの実現に貢献する.
|
