ファイル暗号化によるアプリケーションのデータ保護

情報処理学会

この論文をさがす

抄録

近年のサイバー攻撃の高度化に伴い、アプリケーションが保存する情報の不正利用が増加している。このため、ユーザが使用するアプリケーション側のセキュリティ強化が重要となっている。上述の問題を解決するため、本研究ではユーザが使用するアプリケーションが保存する情報をAPIフックによりアプリケーション実行時に暗号化することを提案する。鍵管理については、攻撃者がPC内の探査により復号鍵を取得することを防止するため、PC外部で管理されるパスフレーズを使用して暗号化鍵を生成する。ファイルの暗号化にはAES-CTRを使用する。提案手法により、アプリケーション側のセキュリティレベルに依存せず、アプリケーションが保存する情報の保護が実現可能である。

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ