2004 Fiscal Year Annual Research Report
暗号技術に基づく関数を用いたプログラムに対する情報フロー解析法の開発
| Project/Area Number |
16700013
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
吉田 真紀 大阪大学, 大学院・情報科学研究科, 助手 (50335387)
|
|---|
| Keywords | 暗号技術 / 情報フロー / 機密度 / 情報漏洩 / 静的解析 |
|---|
| Research Abstract |
本年度は,暗号技術に基づく関数を用いたプログラムに対する情報フロー解析に関して以下の研究を行った
1.暗号技術に基づく関数の性質を反映するための情報フロー解析モデルの提案
解析対象は,暗号プロトコルを実装したプログラムである.すなわち,解析において,暗号プロトコルで利用される暗号技術の性質を反映する必要がある.よって,情報フロー解析モデルとして,暗号プロトコルのモデルで記述可能な性質全てが記述可能となるモデルを提案した.提案した解析モデルは,予備的検討で提案した解析モデルを拡張したモデルとなっており,暗号プロトコルで用いられる暗号技術がもつ一般的な性質を記述可能である.
2.解析アルゴリズムの健全性の定義
暗号プロトコルにおける安全性の定義をもとに,解析アルゴリズムの健全性を定義した.提案した解析モデルが暗号プロトコルの記述モデルをもととしていること,また情報フローの解析結果は暗号プロトコルの安全性と密接な関係があるためである.現在,提案した情報フロー解析アルゴリズムが定義した健全性を満たすことの証明を試みている.
3.情報フロー解析アルゴリズムの開発
1で提案した解析モデルに対して,解析アルゴリズムを設計した.予備的検討で開発したアルゴリズムよりも多様な暗号技術の性質を反映できるようになっている.また,出力の機密度が想定していたより高かった場合(機密データが漏洩しうる場合)に,その原因(攻撃法)を導出可能となっている.
4.情報フロー解析システムの一部試作
3で提案した解析アルゴリズムのうち,与えられたプログラムの構文を解析する部分と,そのプログラムで用いられている暗号技術の性質を抽出する部分の試作を行った.なお,抽出される暗号技術の性質はあらかじめ決められたものではなく与えられたプログラムに応じたものとなっている.引き続き,解析システムの試作を続ける.
1,3の成果を国内研究会(ISEC2004-87)で発表し,有益な議論を行った.
|
Research Products
(6 results)
