Intel SGXを利用した自己破壊・出現データの実装

IPSJ

Abstract

今日ではインターネットを介してより多くのセンシティブな情報がやりとりされるようになってきており、これらの情報を安全に保つことが求められる。機密実行環境は、プログラムを他者の計算機でコードを秘匿したまま実行することを可能にする。本研究では、Intel SGXを利用して機密実行環境を構築し、指定した時刻になると自動的に使用できなくなるデータ(自己破壊データ)および、逆に指定した時刻になると使用できるようになるデータ(自己出現データ)を実現する。自己破壊・出現データを出力する条件は、S式に基づくドメイン固有言語で記述できる。自己破壊・出現データを実現するために、本研究では汎用サービスとして提供可能な外部の信頼された時刻源およびモノトニックカウンタを利用する。提案方式は、ファイルに保存された状態に対するロールバック攻撃や、ネットワーク経由で送受信されるメッセージのリプレイ攻撃に耐性がある。実験の結果、自己破壊・出現データの転送および出力が実用的な時間で行えることを確認した。

Journal

Details 詳細情報について

  • CRID
    1050292572145484544
  • NII Article ID
    170000183722
  • Web Site
    http://id.nii.ac.jp/1001/00207988/
  • Text Lang
    ja
  • Article Type
    conference paper
  • Data Source
    • IRDB
    • CiNii Articles

Report a problem

Back to top