JP2010262334A - プログラム難読化装置、プログラム難読化方法およびプログラム - Google Patents
プログラム難読化装置、プログラム難読化方法およびプログラム Download PDFInfo
- Publication number
- JP2010262334A JP2010262334A JP2009110440A JP2009110440A JP2010262334A JP 2010262334 A JP2010262334 A JP 2010262334A JP 2009110440 A JP2009110440 A JP 2009110440A JP 2009110440 A JP2009110440 A JP 2009110440A JP 2010262334 A JP2010262334 A JP 2010262334A
- Authority
- JP
- Japan
- Prior art keywords
- variable
- program
- variables
- encoded
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】プログラムの動作を保ちつつ、プログラムに含まれるポインタ変数を符号化することにより、ポインタ変数を含む任意のプログラムを難読化する。
【解決手段】プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択し、符号化後の変数の個数m(mは正の整数)を決定して、符号化データ用の変数を定義する。次に、符号化ルールおよび復号化ルールを定義し、プログラム内の符号化対象変数を符号化データ用変数に置き換える。そして、その変数が置き換えられたプログラムを実行可能なプログラムに修正する。
【選択図】図2
【解決手段】プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択し、符号化後の変数の個数m(mは正の整数)を決定して、符号化データ用の変数を定義する。次に、符号化ルールおよび復号化ルールを定義し、プログラム内の符号化対象変数を符号化データ用変数に置き換える。そして、その変数が置き換えられたプログラムを実行可能なプログラムに修正する。
【選択図】図2
Description
本発明は、本発明は、プログラム中のポインタ変数を含む複数の変数を符号化してプログラムを難読化するプログラム難読化装置、プログラム難読化方法およびプログラムに関する。
一般に、ソフトウェアには、価値のあるアルゴリズムおよびコンテンツの暗号鍵など、利用者に対して秘密にすべき情報が含まれる場合がある。一方では、ソフトウェアを解析するための技術(RE:Reverse Engineering)が数多く開発されている。このため、これらの技術によりソフトウェアが解析されると、不正者が秘密情報を入手するという脅威が考えられる。この脅威に対し、ソフトウェアの仕様を保ったまま、ソフトウェアの解析を困難にする難読化という技術がある。
このような技術としては、例えば、変数の符号化によるソフトウェアの難読化として、ソースコード中の変数を線形変換により符号化する方法が提案されている(例えば、非特許文献1参照)。この方法では、単一の変数xを線形変換により、変数X(=ax+b)に符号化することで、ソフトウェアの解析を難しくすることを意図するものである。ここでは、線形変換の際に用いる整数a,bが秘密鍵となり、ソースコード中の変数の値や演算を隠蔽することを目的としている。
しかし、上記の非特許文献1に開示された技術によれば、ソースコード中の変数の値や演算を秘匿することはできても、難読化前のソースコードで用いられている変数の個数、ならびに変数間における参照・代入の関係を秘匿することは不可能であった。また、秘密鍵の候補数は少なく、秘密鍵の全数探索による攻撃についても脆弱であると考えられる。さらに、上記の方法は、単一の変数を一次変数により符号化する方式であり、符号化された1つ変数に対して、対応する符号化前の変数が1つ存在する。このため、攻撃者が1つの変数の復号式を入手できれば、その変数に対する符号化を解くことができるという問題があった。
上記の問題点に対して、プログラムに含まれる複数の変数を同時に符号化する難読化手法も考えられる。この方式の場合、1つの復号式には、符号化された変数が複数存在するため、単一の復号式からは、符号化前の変数と符号化された変数の関係を得ることはできない。このため、攻撃者が1つの変数の復号式を入手したとしても、その変数に対する符号化を解くことはできないという利点がある。
しかし、上記の方式では、変数の符号化・復号の演算が複雑であり、難読化を適用することにより、プログラム全体の計算効率が大きく低下し、さらに、符号化による桁上がりが生じるために、計算可能範囲が小さくなる可能性があった。
こうしたことから、プログラム全体の計算効率の低下と計算可能範囲の減少を防止しつつ、プログラムに含まれる秘密情報を秘匿化する符号化方法が提案されている(例えば、特許文献1参照。)。
この符号化方法は、図6に示すように、プログラムから符号化の対象となる変数をn個(nは2以上の正の整数)選択し、選択したn個の変数と任意の定数との排他的論理和からなる符号化関数により、n個の独立した符号化関数を含むm個(mは正の整数であり、m≧n)の符号化式を定義する。n個の独立な符号化関数からなる符号化式をn個の変数について演算し、n個の変数に対応した符号化されたn個の変数を求め、この符号化されたn個の変数を用いて、符号化前のn個の変数を表し、次いで、符号化された変数に初期値を与え、連続する代入命令のマージを実行するものである。
これにより、元のソフトウェア中のn個の変数を、排他的論理和演算により同時にm個の変数に符号化するため、元のソフトウェア中で用いられている変数の個数、変数の初期値、変数が保持する値等を隠蔽することが可能である。また、変数の符号化に伴い、行われる演算も変更されるためプログラムに含まれるアルゴリズムも同時に隠蔽でき、さらに、複数の変数を同時に符号化するため、1つの変数の復号式が仮に、入手されたとしても、その変数を復号することはできない。また、変数の符号化および復号ともに排他的論理和演算のみで行うことから、実行効率の低下が小さく、排他的論理和の演算が桁上がりを生じない演算であるため、変数の符号化により計算可能な範囲が制限されることがない。
佐藤他、信学技報、Vol.IT‐2002−49,pp.13−18,Mar.2002"データの符号化と演算子の変換によるプログラムの難読化手法"
しかしながら、特許文献1に記載の符号化方法では、プログラム全体の計算効率の低下と計算可能範囲の減少を防止しつつ、プログラムに含まれる秘密情報を秘匿化することは可能であるが、あくまでも整数型の変数のみを符号化の対象としているため、この方式では、整数型変数が含まれないプログラムにそのまま適用できないという課題があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、プログラムの動作を保ちつつ、プログラムに含まれるポインタ変数を符号化することにより、ポインタ変数を含む任意のプログラムを難読化できるプログラム難読化装置、プログラム難読化方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、プログラム内の複数の変数を符号化し、プログラムを難読化するプログラム難読化装置であって、前記プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する変数選択手段と、符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する変数定義手段と、符号化ルールおよび復号化ルールを定義するルール定義手段と、前記プログラム内の符号化対象変数を符号化データ用変数に置き換える置換手段と、該変数が置き換えられたプログラムを実行可能なプログラムに修正する修正手段と、を備えたことを特徴とするプログラム難読化装置を提案している。
この発明によれば、変数選択手段は、プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する。変数定義手段は、符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する。ルール定義手段は、符号化ルールおよび復号化ルールを定義する。置換手段は、プログラム内の符号化対象変数を符号化データ用変数に置き換える。そして、修正手段は、その変数が置き換えられたプログラムを実行可能なプログラムに修正する。したがって、プログラムの動作を維持しつつ、プログラムに含まれるポインタ変数を符号化することにより、ポインタ変数を含む任意のプログラムを難読化することができる。ここで、ポインタ変数とは、通常の変数と同様の計算機能に加えて、アドレスの読み書き機能を持った変数をいう。
(2)本発明は、(1)のプログラム難読化装置について、前記ポインタ変数に、少なくとも、整数ポインタ変数、文字列ポインタ変数、構造体ポインタ変数を含むことを特徴とするプログラム難読化装置を提案している。
この発明によれば、ポインタ変数に、少なくとも、整数ポインタ変数、文字列ポインタ変数、構造体ポインタ変数を含む。したがって、一般的な整数型変数以外に、整数ポインタ変数、文字列ポインタ変数、構造体ポインタ変数についても符号化を実行することができる。
(3)本発明は、(1)のプログラム難読化装置について、前記ポインタ変数と同一のビット長である変数を前記符号化の対象となる変数とすることを特徴とするプログラム難読化装置を提案している。
この発明によれば、ポインタ変数と同一のビット長である変数を符号化の対象となる変数とする。これにより、ポインタ変数と他の変数を同時に符号化することができる。
(4)本発明は、(1)のプログラム難読化装置について、利用者の入力が直接書き込まれる変数を前記符号化の対象となる変数としないことを特徴とするプログラム難読化装置を提案している。
この発明によれば、利用者の入力が直接書き込まれる変数を符号化の対象となる変数としない。つまり、難読化の原則は、難読化後のプログラムにおいても、利用者の入力とその出力を変化させないことにある。したがって、上記変数を対象から除外することにより、本来の難読化の原則を維持できる。
(5)本発明は、(1)のプログラム難読化装置について、アドレス演算子によりその変数のアドレスが取得されている変数を前記符号化の対象となる変数としないことを特徴とするプログラム難読化装置を提案している。
この発明によれば、アドレス演算子によりその変数のアドレスが取得されている変数を符号化の対象となる変数としない。ここで、アドレス演算子とは、1つの変数のアドレスを取得するための演算子であるが、変数の変換が1対多のような場合には、1つの変数が複数の変数に分散されるためにそのアドレスを特定できない。そこで、上記のような変数を除外することにより、変数の変換が1対1に対応しない場合にも、適用することができる。
(6)本発明は、(1)のプログラム難読化装置について、前記ルール定義手段が、m行n列のプール行列Aとm次元の整数型ベクトルbを決定するとともに、数1で示す関係式を構築し、この関係式の各行を符号化ルールとすることを特徴とするプログラム難読化装置を提案している。
この発明によれば、ルール定義手段が、m行n列のプール行列Aとm次元の整数型ベクトルbを決定するとともに、数1で示す関係式を構築し、この関係式の各行を符号化ルールとする。したがって、演算の処理負荷が小さい関係式を用いて、符号化ルールを構築することができる。
(7)本発明は、(1)のプログラム難読化装置について、前記ルール定義手段が、前記符号化ルールを未知変数に対する連立方程式とみなして、得た前記未知変数に対する解を復号ルールとすることを特徴とするプログラム難読化装置を提案している。
この発明によれば、ルール定義手段が、前記符号化ルールを未知変数に対する連立方程式とみなして、得た前記未知変数に対する解を復号ルールとする。したがって、連立方程式を解くという演算の処理負荷が小さい方法により、復号ルールを構築することができる。
(8)本発明は、(1)のプログラム難読化装置について、前記置換手段が、前記符号化対象変数に対する代入命令を変換するとともに、前記符号化対象変数を各変数の前記復号化ルールに基づいて置換することを特徴とするプログラム難読化装置を提案している。
この発明によれば、置換手段が、符号化対象変数に対する代入命令を変換するとともに、符号化対象変数を各変数の復号化ルールに基づいて置換する。したがって、符号化対象変数に対する代入命令については、左辺の変数の置換と右辺の変数の置換を行うことにより符号化を行い、その他の命令については、復号化ルールに基づいて置換することにより符号化を行う。
(9)本発明は、(8)のプログラム難読化装置について、前記修正手段が、前記符号化対象変数の宣言を削除し、前記符号化データ用変数とこれらの値を保持するための一時変数の定義を追加し、前記置換手段が変換した代入命令を実行可能な命令列に変換することを特徴とする請求項8に記載のプログラム難読化装置を提案している。
この発明によれば、修正手段が、符号化対象変数の宣言を削除し、符号化データ用変数とこれらの値を保持するための一時変数の定義を追加し、置換手段が変換した代入命令を実行可能な命令列に変換する。したがって、これにより、符号化した変数を含むプログラムを実行可能なプログラムとすることができる。
(10)本発明は、プログラム内の複数の変数を符号化し、プログラムを難読化するプログラム難読化方法であって、前記プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する第1のステップと、符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する第2のステップと、符号化ルールおよび復号化ルールを定義する第3のステップと、前記プログラム内の符号化対象変数を符号化データ用変数に置き換える第4のステップと、該変数が置き換えられたプログラムを実行可能なプログラムに修正する第5のステップと、を備えたことを特徴とするプログラム難読化方法を提案している。
この発明によれば、プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択し、符号化後の変数の個数m(mは正の整数)を決定して、符号化データ用の変数を定義する。次に、符号化ルールおよび復号化ルールを定義し、プログラム内の符号化対象変数を符号化データ用変数に置き換える。そして、その変数が置き換えられたプログラムを実行可能なプログラムに修正する。したがって、プログラムの動作を維持しつつ、プログラムに含まれるポインタ変数を符号化することにより、ポインタ変数を含む任意のプログラムを難読化することができる。
(11)本発明は、プログラム内の複数の変数を符号化し、プログラムを難読化するプログラム難読化方法をコンピュータに実行させるためのプログラムであって、前記プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する第1のステップと、符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する第2のステップと、符号化ルールおよび復号化ルールを定義する第3のステップと、前記プログラム内の符号化対象変数を符号化データ用変数に置き換える第4のステップと、該変数が置き換えられたプログラムを実行可能なプログラムに修正する第5のステップと、をコンピュータに実行させるためのプログラム。
この発明によれば、プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択し、符号化後の変数の個数m(mは正の整数)を決定して、符号化データ用の変数を定義する。次に、符号化ルールおよび復号化ルールを定義し、プログラム内の符号化対象変数を符号化データ用変数に置き換える。そして、その変数が置き換えられたプログラムを実行可能なプログラムに修正する。したがって、プログラムの動作を維持しつつ、プログラムに含まれるポインタ変数を符号化することにより、ポインタ変数を含む任意のプログラムを難読化することができる。
本発明によれば、任意のポインタ変数を対象とすることから、一般的な整数型変数以外に、整数ポインタ変数、文字列ポインタ変数、構造体ポインタ変数についても符号化を実行することができるという効果がある。また、ポインタ変数と整数型変数とを同時に符号化することができるため、従来よりも多くのプログラムに適用して、その難読化を実現することができるという効果がある。
以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1および図2を用いて、本発明の実施形態について説明する。
<プログラム難読化装置の構成>
図1に示すように、本実施形態に係るプログラム難読化装置は、変数選択部1と、変数定義部2と、ルール定義部3と、置換部4と、修正部5とから構成されている。
図1に示すように、本実施形態に係るプログラム難読化装置は、変数選択部1と、変数定義部2と、ルール定義部3と、置換部4と、修正部5とから構成されている。
ここで、変数選択部1は、プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する。なお、nは任意であり、安全性を高くする場合には、より大きな値を選択し、実行効率を高くする場合は、より小さな値を選択する。また、1)利用者の入力が直接書き込まれる変数および2)アドレス演算子により当該変数のアドレスが取得されている変数は、除外する。前者は、難読化の原則が、難読化後のプログラムにおいても、利用者の入力とその出力を変化させないことであり、この変数を対象から除外することにより、本来の難読化の原則を維持するためである。後者は、アドレス演算子が、1つの変数のアドレスを取得するための演算子であり、変数の変換が1対多のような場合に、1つの変数が複数の変数に分散されるためにそのアドレスを特定できない。そこで、このような変数を除外することにより、変数の変換が1対1に対応しない場合にも、適用するためである。なお、ここで選択した変数をx_1、x_2、...、x_nとする。
変数定義部2は、符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する。ただし、個数mは、符号対象変数の個数n以上とする。安全性を高くする場合には、より大きな値を選択し、実行効率を高くする場合は、より小さな値を選択する。ここで定義した変数をy_1、y_2、...、y_nとする。
ルール定義部3は、符号化ルールおよび復号化ルールを定義する。具体的には、m行n列のプール行列A及びm次元の整数型ベクトルbを任意に決定する。ただし、行列Aのランクは、nとする。そして、行列A、ベクトルbにより数1に示す関係式を構成する。
ただし()Tは、ベクトルの転置を意味し、xorは行ごとの排他的論理和演算を意味する。ここで、数1の各行を数2のように表して符号化ルールとする。
また、符号化ルールを未知変数x_1、x_2、...、x_nに対する連立方程式とみなして解くことにより、数3を得る。この各式を復号ルールとする。
置換部4は、プログラム内の符号化対象変数を符号化データ用変数に置き換える。ここでは具体的に、符号化対象変数に対する代入命令に対する処理とその他の命令とに対する処理とをそれぞれ示す。まず、符号化対象変数に対する代入命令については、符号化対象変数x_iに対する代入命令 x_i←e (eは任意の定数又は式)を以下の手順で変換する。
1)左辺の変数の置き換え
代入命令 x_i←eを数4に示す命令に置き換える。ただし、数4の右辺の関数f_1、f_2、...、f_mにおいては、代入が行われる対象変数x_iをeで置換する。
代入命令 x_i←eを数4に示す命令に置き換える。ただし、数4の右辺の関数f_1、f_2、...、f_mにおいては、代入が行われる対象変数x_iをeで置換する。
2)右辺の変数の書き換え
上記の左辺の変数の置き換え処理で得られた命令列の右辺に含まれる符号化対象変数x_1、x_2、...、x_nをそれぞれg_1、g_2、...、g_nで置き換える。
上記の左辺の変数の置き換え処理で得られた命令列の右辺に含まれる符号化対象変数x_1、x_2、...、x_nをそれぞれg_1、g_2、...、g_nで置き換える。
また、その他の命令については、参照されている符号化対象変数を各変数の復号ルールで置換する。
修正部5は、変数が置き換えられたプログラムを実行可能なプログラムに修正する。具体的には、変数宣言の修正と、命令の変換を行う。
変数宣言の修正は、符号化対象変数x_1、x_2、...、x_nの宣言を削除し、符号化データ用変数y_1、y_2、...、y_m及びこれらの変数の値を保持するための一時変数y_1_tmp、y_2_tmp、...、y_m_tmpの定義を追加する。
命令の変換では、置換部4において変換した命令を逐次実行できる命令列に変換する。具体的には、変換前の命令を数5とすると、これを数6のように変換する。ただし、関数f‘_1、f’_2、...、f‘_mは、関数f_1、f_2....、f_mにおいて、変数y_1、y_2、...、_mをy_1_tmp、y_2_tmp、...、y_m_tmpで置き換えたものである。
<プログラム難読化装置の処理>
図2を用いて、本実施形態に係るプログラム難読化装置の処理について説明する。
図2を用いて、本実施形態に係るプログラム難読化装置の処理について説明する。
プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する(ステップS101)。なお、なお、nは任意であり、安全性を高くする場合には、より大きな値を選択し、実行効率を高くする場合は、より小さな値を選択する。また、1)利用者の入力が直接書き込まれる変数および2)アドレス演算子により当該変数のアドレスが取得されている変数は、除外する。
次に、符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する(ステップS102)。具体的には、符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する。ただし、個数mは、符号対象変数の個数n以上とする。安全性を高くする場合には、より大きな値を選択し、実行効率を高くする場合は、より小さな値を選択する。
また、符号化ルールおよび復号化ルールを定義する(ステップS103)。具体的には、m行n列のプール行列A及びm次元の整数型ベクトルbを任意に決定する。ただし、行列Aのランクは、nとする。そして、行列A、ベクトルbにより数7に示す関係式を構成する。
そして、数1の各行を数2のように表して符号化ルールとする。
また、符号化ルールを未知変数x_1、x_2、...、x_nに対する連立方程式とみなして解くことにより、この各式を復号ルールとする。
次に、プログラム内の符号化対象変数を符号化データ用変数に置き換える(ステップS104)。そして、変数が置き換えられたプログラムを実行可能なプログラムに修正する(ステップS105)。具体的には、符号化対象変数x_1、x_2、...、x_nの宣言を削除し、符号化データ用変数y_1、y_2、...、y_m及びこれらの変数の値を保持するための一時変数y_1_tmp、y_2_tmp、...、y_m_tmpの定義を追加して、変数宣言の修正を行い、次いで、命令の変換を行う。
したがって、本実施形態によれば、プログラムの動作を維持しつつ、プログラムに含まれるポインタ変数を符号化することにより、ポインタ変数を含む任意のプログラムを難読化することができる。
<実施例>
図3から図5を用いて、本発明のプログラム難読化装置を用いた具体的な実施例について説明する。なお、図3は、符号化処理前のプログラムのソースコードを例示した図であり、図4は、符号化式を例示した図である。また、図5は、難読化後のソースコードを例示した図である。
図3から図5を用いて、本発明のプログラム難読化装置を用いた具体的な実施例について説明する。なお、図3は、符号化処理前のプログラムのソースコードを例示した図であり、図4は、符号化式を例示した図である。また、図5は、難読化後のソースコードを例示した図である。
この例では、整数型変数indexと2つのポインタ変数pintおよびpdoubleを符号化の対象としている。つまり、符号化処理前のプログラムのソースコードを例示した図3と難読化後のソースコードを例示した図5を比較すると、符号化の対象である整数型変数indexと2つのポインタ変数pintおよびpdoubleが図2に示す符号化式により符号化され、さらに、変数宣言の修正として、符号化の対象である整数型変数indexと2つのポインタ変数pintおよびpdoubleの宣言が削除され、符号化用データ変数a、b、cおよびこれらの変数の値を保持するための一時変数a_tmp、b_tmp、c_tmpの定義が追加されている。こうした処理により、対象変数を符号化した後のプログラムを実行可能なプログラムとしている。
なお、プログラム難読化装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをプログラム難読化装置に読み込ませ、実行することによって本発明のプログラム難読化装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1・・・変数選択部
2・・・変数定義部
3・・・ルール定義部
4・・・置換部
5・・・修正部
2・・・変数定義部
3・・・ルール定義部
4・・・置換部
5・・・修正部
Claims (11)
- プログラム内の複数の変数を符号化し、プログラムを難読化するプログラム難読化装置であって、
前記プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する変数選択手段と、
符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する変数定義手段と、
符号化ルールおよび復号化ルールを定義するルール定義手段と、
前記プログラム内の符号化対象変数を符号化データ用変数に置き換える置換手段と、
該変数が置き換えられたプログラムを実行可能なプログラムに修正する修正手段と、
を備えたことを特徴とするプログラム難読化装置。 - 前記ポインタ変数に、少なくとも、整数ポインタ変数、文字列ポインタ変数、構造体ポインタ変数を含むことを特徴とする請求項1に記載のプログラム難読化装置。
- 前記ポインタ変数と同一のビット長である変数を前記符号化の対象となる変数とすることを特徴とする請求項1に記載のプログラム難読化装置。
- 利用者の入力が直接書き込まれる変数を前記符号化の対象となる変数としないことを特徴とする請求項1に記載のプログラム難読化装置。
- アドレス演算子によりその変数のアドレスが取得されている変数を前記符号化の対象となる変数としないことを特徴とする請求項1に記載のプログラム難読化装置。
- 前記ルール定義手段が、m行n列のプール行列Aとm次元の整数型ベクトルbを決定するとともに、数1で示す関係式を構築し、この関係式の各行を符号化ルールとすることを特徴とする請求項1に記載のプログラム難読化装置。
- 前記ルール定義手段が、前記符号化ルールを未知変数に対する連立方程式とみなして、得た前記未知変数に対する解を復号ルールとすることを特徴とする請求項1に記載のプログラム難読化装置。
- 前記置換手段が、前記符号化対象変数に対する代入命令を変換するとともに、前記符号化対象変数を各変数の前記復号化ルールに基づいて置換することを特徴とする請求項1に記載のプログラム難読化装置。
- 前記修正手段が、前記符号化対象変数の宣言を削除し、前記符号化データ用変数とこれらの値を保持するための一時変数の定義を追加し、前記置換手段が変換した代入命令を実行可能な命令列に変換することを特徴とする請求項8に記載のプログラム難読化装置。
- プログラム内の複数の変数を符号化し、プログラムを難読化するプログラム難読化方法であって、
前記プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する第1のステップと、
符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する第2のステップと、
符号化ルールおよび復号化ルールを定義する第3のステップと、
前記プログラム内の符号化対象変数を符号化データ用変数に置き換える第4のステップと、
該変数が置き換えられたプログラムを実行可能なプログラムに修正する第5のステップと、
を備えたことを特徴とするプログラム難読化方法。 - プログラム内の複数の変数を符号化し、プログラムを難読化するプログラム難読化方法をコンピュータに実行させるためのプログラムであって、
前記プログラムの中から、符号化の対象となるポインタ変数を含む変数をn個(nは正の整数)選択する第1のステップと、
符号化後の変数の個数m(mは正の整数)を決定し、符号化データ用の変数を定義する第2のステップと、
符号化ルールおよび復号化ルールを定義する第3のステップと、
前記プログラム内の符号化対象変数を符号化データ用変数に置き換える第4のステップと、
該変数が置き換えられたプログラムを実行可能なプログラムに修正する第5のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009110440A JP5378055B2 (ja) | 2009-04-30 | 2009-04-30 | プログラム難読化装置、プログラム難読化方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009110440A JP5378055B2 (ja) | 2009-04-30 | 2009-04-30 | プログラム難読化装置、プログラム難読化方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010262334A true JP2010262334A (ja) | 2010-11-18 |
| JP5378055B2 JP5378055B2 (ja) | 2013-12-25 |
Family
ID=43360368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009110440A Active JP5378055B2 (ja) | 2009-04-30 | 2009-04-30 | プログラム難読化装置、プログラム難読化方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5378055B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003337629A (ja) * | 2002-05-18 | 2003-11-28 | Mitsuko Miyaji | プログラム難読化方法及び装置 |
| JP2006235688A (ja) * | 2005-02-22 | 2006-09-07 | Kddi Corp | プログラム難読化装置およびその方法ならびにプログラム |
| JP2007079916A (ja) * | 2005-09-14 | 2007-03-29 | Kddi Corp | 符号化方法およびそのプログラム |
| JP2010072958A (ja) * | 2008-09-18 | 2010-04-02 | Fuji Xerox Co Ltd | プログラム難読化装置及び難読化プログラム |
-
2009
- 2009-04-30 JP JP2009110440A patent/JP5378055B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003337629A (ja) * | 2002-05-18 | 2003-11-28 | Mitsuko Miyaji | プログラム難読化方法及び装置 |
| JP2006235688A (ja) * | 2005-02-22 | 2006-09-07 | Kddi Corp | プログラム難読化装置およびその方法ならびにプログラム |
| JP2007079916A (ja) * | 2005-09-14 | 2007-03-29 | Kddi Corp | 符号化方法およびそのプログラム |
| JP2010072958A (ja) * | 2008-09-18 | 2010-04-02 | Fuji Xerox Co Ltd | プログラム難読化装置及び難読化プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5378055B2 (ja) | 2013-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wu et al. | AEA-NCS: An audio encryption algorithm based on a nested chaotic system | |
| Qiu et al. | All-Or-Nothing data protection for ubiquitous communication: Challenges and perspectives | |
| WO2018113642A1 (zh) | 一种面向远程计算的控制流隐藏方法及系统 | |
| CN105453481B (zh) | 包括表网络的计算设备 | |
| JP5861018B1 (ja) | テーブルネットワークによって構成されたコンピューティングデバイス | |
| KR20180110550A (ko) | 부채널 분석 방지를 위한 화이트박스 암호 방법 및 장치 | |
| JP2017216619A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| AbdElHaleem et al. | A generalized framework for elliptic curves based PRNG and its utilization in image encryption | |
| Selvanayagam et al. | Secure file storage on cloud using cryptography | |
| CN112231740B (zh) | 数据加密方法、数据解密方法、装置、计算机设备和介质 | |
| JP6554103B2 (ja) | 暗号アルゴリズムで使用されるときに秘密データを保護する方法 | |
| JP4675642B2 (ja) | プログラム難読化装置およびその方法ならびにプログラム | |
| JP2006079347A (ja) | 符号化方法およびそのプログラム | |
| JP5378055B2 (ja) | プログラム難読化装置、プログラム難読化方法およびプログラム | |
| KR101440680B1 (ko) | 중국인 나머지 정리에 기반한 준동형 암복호화 방법 및 이를 이용한 장치 | |
| JP5149061B2 (ja) | プログラム難読化装置、プログラム難読化方法およびプログラム | |
| JP6631989B2 (ja) | 暗号化装置、制御方法、及びプログラム | |
| JP3970856B2 (ja) | プログラム難読化装置、プログラム配布システム、コンピュータプログラム | |
| Rahul et al. | Chaos-based audio encryption algorithm using biometric image and SHA-256 hash algorithm | |
| Dawson et al. | Ensuring privacy and confidentiality of cloud data: A comparative analysis of diverse cryptographic solutions based on run time trend | |
| Saxena et al. | A new way to enhance efficiency & security by using symmetric cryptography | |
| JP7215245B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2007079916A (ja) | 符号化方法およびそのプログラム | |
| KR101625018B1 (ko) | 데이터 암호화 장치 및 방법, 그를 이용한 컴퓨팅 장치 및 통신 장치 | |
| JP6296589B2 (ja) | 暗号処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120309 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130501 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130716 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130827 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130925 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5378055 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |