理論的な安全性評価が可能な耐タンパーソフトウェア技術の研究

2016 Fiscal Year Research-status Report

• Project/Area Number: 15K00183
• Research Institution: Tokyo University of Technology
• Principal Investigator: 布田 裕一 東京工科大学, コンピュータサイエンス学部, 准教授 (50706223)
• Co-Investigator(Kenkyū-buntansha): 宮地 充子 大阪大学, 工学系研究科, 教授 (10313701) ; CHEN Jiageng 北陸先端科学技術大学院大学, 情報科学研究科, 助教 (90640748) [Withdrawn]
• Project Period (FY): 2015-04-01 – 2019-03-31
• Keywords: 難読化技術 / White-Box Cryptography / 形式検証

Outline of Annual Research Achievements

携帯端末において、インターネットバンキングなどの高いセキュリティレベルが必要となる場面が増えている。携帯端末アプリケーションをダウンロードして処理を実行するため、プログラムコードや実行中のデータの一部を用いて解析するタンパー技術に対抗する、耐タンパー技術が必要になる。White-Box Cryptography(以下でWBCと略記)技術は、プログラムデータや実行中のデータのすべてにアクセス可能な攻撃者に最も有利な状況においてもセキュリティを維持する技術であるため重要である。平成28年度は、1.AES暗号のWBC技術の方式案に対する理論的検証、2.公開鍵暗号のWBC技術の方式案の検討及び3.WBC技術の形式検証で必要な計算量の形式検証ライブラリの検討を実施した。
1に関しては、WBC技術に対する新たな攻撃として、Differential Computation Analysis(DCA)が提案されたため、これに対する安全性を検証するために、DCAの攻撃方法について検討した。その結果、秘密情報を含むテーブルと含まないテーブルの識別不可能性を満たす必要があることが判明した。
2に関しては、RSA暗号で保護の対象となるべき乗算において、乗算と2乗算のテーブルの識別を困難とするために、昨年検討したテーブルの入出力の関係が全単射である性質をなくすような対策を施す方式モデルを検討した。
3に関しては、WBC技術の形式検証で必要な計算量の見積もりや、プログラムの状態遷移の追跡を実施するための形式検証ライブラリの検討を実施した。
その他に、WBC技術の応用として、Symbolic Execution技術による攻撃を防止するため、WBC技術とLinear Obfuscation技術を組み合わせた方式を継続して検討し、考案した方式について国内会議で発表した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

平成28年度の目標は、AES暗号のWBC技術の方式案に対する理論的検証と実装検証であった。これについては、新たな攻撃としてDifferential Computation Analysis(DCA)が提案されたため、これに対する安全性を検証するために、DCAの攻撃方法について検討した。そのため、実装検証の実施が遅れている。それに代わって、公開鍵暗号のWBC技術の方式案について、べき乗算における乗算と2乗算のWBC技術を適用した際のテーブルの識別が困難な方式モデルを検討した。さらに、WBC技術の形式検証で必要な計算量の見積もりや、プログラムの状態遷移の追跡を実施するための形式検証ライブラリの検討を実施した。これらについては、予定を前倒して実施しているため、全体としては順調に進展していると判断した。

Strategy for Future Research Activity

「現在までの進捗状況」で述べたAES暗号のWBC技術の方式案に対し、DCAの攻撃方法を含めた攻撃への安全性の理論的検証を継続して実施する。さらに、方式案を計算機上で実装し計算時間や使用メモリ量を計測して、実装検証を実施する。公開鍵暗号のWBC技術の方式案に対しては、検討した方式モデルに基づいて方式案を考案し、理論的検証を実施していく。また、計算量を見積もるための形式検証ライブラリについて引き続き検討し、ライブラリの作成を開始していく。

Causes of Carryover

国際会議発表などによる旅費の執行が遅れており、また、代表者の異動のため、研究打ち合わせも若干予定より少なくなっており、旅費の使用が減ったため。

Expenditure Plan for Carryover Budget

H29年度に国際会議発表や研究打ち合わせによる旅費執行を実施していく。

Research Products

• [Journal Article] Embedded Lattice and Properties of Gram Matrix (2017)
  • Author(s): Yuichi Futa and Yasunari Shidama
  • Journal Title: Formalized Mathematics Volume: 25 Pages: 73-86
  • DOI: 10.1515/forma-2017-0007
  • Peer Reviewed / Open Access / Int'l Joint Research / Acknowledgement Compliant
• [Journal Article] Privacy-Preserving Integration of Medical Data A Practical Multiparty Private Set Intersection (2017)
  • Author(s): Atsuko Miyaji, Kazuhisa Nakasho and Shohei Nishida
  • Journal Title: Journal of Medical Systems Volume: 41 Pages: 1-10
  • DOI: 10.1007/s10916-016-0657-4
  • Peer Reviewed / Open Access / Int'l Joint Research / Acknowledgement Compliant
• [Journal Article] Construction of RC4 Key Setting in WPA (2017)
  • Author(s): Ryoma Ito and Atsuko Miyaji
  • Journal Title: IEICE Trans., Fundamental Volume: E100-A Pages: 138-148
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] Refined RC4 key correlations of internal states in WPA (2017)
  • Author(s): Ryoma Ito and Atsuko Miyaji
  • Journal Title: IEICE Trans., Fundamental Volume: E99-A Pages: 1132-1144
  • Peer Reviewed / Acknowledgement Compliant
• [Presentation] 共通鍵暗号方式におけるLinear Obfuscationを用いた効果的な難読化手法 (2017)
  • Author(s): ステュワート ギャビンレン，布田 裕一，宮地 充子
  • Organizer: IEICE Japan Tech. Rep. ISEC2017 (2017-03)
  • Place of Presentation: 東海大学(東京都港区)
  • Year and Date: 2017-03-10
• [Presentation] ProVerifにおけるphaseについて (2017)
  • Author(s): 荒井 研一、岡崎 裕之、布田 裕一
  • Organizer: 暗号と情報セキュリティシンポジウム(SCIS)
  • Place of Presentation: ロワジールホテル那覇(沖縄県那覇市)
  • Year and Date: 2017-01-25
• [Presentation] A Blockcipher based Authentication Encryption (2016)
  • Author(s): Rashed Mazumder, Atsuko Miyaji and Chunhua Su
  • Organizer: International Cross-Domain Conference on Availability, Reliability and Security in Information Systems(CD-ARES 2016)
  • Place of Presentation: ザルツブルク(オーストリア)
  • Year and Date: 2016-08-31 – 2016-09-02
  • Int'l Joint Research
• [Presentation] An Efficient Construction of a Compression Function for Cryptographic Hash (2016)
  • Author(s): Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • Organizer: International Cross-Domain Conference on Availability, Reliability and Security in Information Systems (CD-ARES 2016)
  • Place of Presentation: ザルツブルク(オーストリア)
  • Year and Date: 2016-08-31 – 2016-09-02
  • Int'l Joint Research