JP2005275694A - Method and protection system for protecting program from internal analysis - Google Patents
Method and protection system for protecting program from internal analysis Download PDFInfo
- Publication number
- JP2005275694A JP2005275694A JP2004086688A JP2004086688A JP2005275694A JP 2005275694 A JP2005275694 A JP 2005275694A JP 2004086688 A JP2004086688 A JP 2004086688A JP 2004086688 A JP2004086688 A JP 2004086688A JP 2005275694 A JP2005275694 A JP 2005275694A
- Authority
- JP
- Japan
- Prior art keywords
- program
- key
- decryption key
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、プログラムを内部解析から保護する技術に関し、特に、テキスト形式のような非バイナリ系の言語で実行されるプログラムを第3者などによる内部解析から保護する技術に関する。 The present invention relates to a technique for protecting a program from internal analysis, and more particularly, to a technique for protecting a program executed in a non-binary language such as a text format from internal analysis by a third party.
従来、プログラムを内部解析から保護する方法として、例えば、特許文献1に記載の技術が知られている。この技術は、仮想オペレーションコードを実行する仮想機械を実装するためのコードを生成し、プログラムのソースコードを仮想オペレーションコードからなる仮想オブジェクトコードに変換し、仮想オブジェクトコードを暗号化し、この暗号化仮想オブジェクトコードを復号するコードを生成する。これにより、プログラムを内部解析から保護することができる。
Conventionally, as a method for protecting a program from internal analysis, for example, a technique described in
しかしながら、特開2002−132364号公報に記載の方法は、C言語などで代表されるコンパイラ型言語のプログラムを対象とした技術であり、インタプリタ型言語のプログラムや、Perlなどに代表されるようなスクリプト型プログラムなど、テキスト形式のままで実行されるプログラムの内部処理を隠蔽することはできない。すなわち、プログラム処理がテキスト形式のままで実行されると、簡単にその内部処理を解析することができてしまうという問題がある。 However, the method described in Japanese Patent Laid-Open No. 2002-132364 is a technique for a compiler language program represented by C language and the like, and is represented by an interpreter language program, Perl, and the like. It is impossible to hide the internal processing of a program that is executed in a text format such as a script type program. That is, if the program process is executed in the text format, the internal process can be easily analyzed.
本発明の目的は、テキスト形式のままで実行されるプログラムの内部処理を利用者から隠蔽し、隠蔽したままの形式でプログラムを実行することにより内部解析から保護する技術を提供することである。 An object of the present invention is to provide a technique for protecting internal processing of a program executed in a text format from the user by hiding the internal processing from the user and executing the program in the hidden format.
本発明の一観点によれば、プログラムを実行するプログラム処理系においてプログラムを内部解析から保護する方法であって、暗号化された暗号化プログラムを読み込むステップと、前記プログラム処理系内に隠蔽された復号鍵に基づいて前記暗号化プログラムを復号し復号済プログラムを得るステップとを有する方法が提供される。 According to one aspect of the present invention, there is provided a method for protecting a program from internal analysis in a program processing system that executes the program, the step of reading an encrypted program encrypted, and concealed in the program processing system And decrypting the encrypted program based on a decryption key to obtain a decrypted program.
また、プログラムを実行するプログラム処理系においてプログラムを内部解析から保護する方法であって、第1の暗号鍵を用いて暗号化した暗号化プログラムを読み込むステップと、前記第1の暗号鍵とともに第1の鍵セットを構成する第1の復号鍵を前記第1の暗号鍵とは異なる第2の暗号鍵により暗号化した暗号化復号鍵を読み込むステップと、プログラム処理系内に隠蔽され前記第2の暗号鍵とともに第2の鍵セットを構成する第2の復号鍵に基づいて前記暗号化復号鍵を復号し復号済の第1の復号鍵を得るステップと、前記復号済の第1の復号鍵により前記暗号化プログラムを復号し復号済プログラムを得るステップとを有する方法が提供される。 A method of protecting a program from internal analysis in a program processing system that executes the program, the step of reading an encrypted program encrypted using a first encryption key, and a first together with the first encryption key A step of reading an encryption / decryption key obtained by encrypting a first decryption key constituting the key set with a second encryption key different from the first encryption key; A step of decrypting the encrypted decryption key based on a second decryption key that constitutes a second key set together with the encryption key to obtain a decrypted first decryption key; and the decrypted first decryption key, And decrypting the encrypted program to obtain a decrypted program.
本発明の他の観点によれば、第1のプログラムを暗号化する第1の暗号化処理によって得られる暗号化プログラムと、第1の復号鍵を暗号化する第2の暗号化処理によって得られる暗号化復号鍵と、復号および実行処理系を実現する第2のプログラムであって、その内部に前記暗号化復号鍵を復号する第2の復号鍵を有し、該第2の復号鍵によって前記暗号化復号鍵を復号し、得られた復号済みの前記第1の復号鍵により前記暗号化プログラムを復号し、得られて復号済みの第1のプログラムにより処理を実行する第2のプログラムとを有するシステムが提供される。 According to another aspect of the present invention, the encryption program obtained by the first encryption process for encrypting the first program and the second encryption process for encrypting the first decryption key are obtained. An encryption / decryption key and a second program for realizing a decryption / execution processing system, the second program having a second decryption key for decrypting the encryption / decryption key, and the second decryption key A second program for decrypting an encrypted decryption key, decrypting the encrypted program with the obtained decrypted first decryption key, and executing a process with the obtained first decrypted program A system is provided.
また、プログラムを内部解析から保護する機構を有するシステムであって、暗号化された暗号化プログラムを出力する暗号化プログラム出力手段と、プログラムを実行するプログラム処理系であって、その内部に隠蔽された状態の復号鍵と、受け取った前記暗号化プログラムを前記復号鍵に基づいて復号する復号化手段と、を有するプログラム処理系とを備えたシステムが提供される。 The system has a mechanism for protecting the program from internal analysis, and includes an encrypted program output means for outputting the encrypted program and a program processing system for executing the program, which are concealed inside the system. There is provided a system comprising a program processing system having a decryption key in a state in which the decryption key is received and decryption means for decrypting the received encrypted program based on the decryption key.
また、プログラムを内部解析から保護する機構を有するシステムであって、前記プログラムを暗号化し暗号化プログラムを作成する第1の暗号鍵と、該第1の暗号鍵とともに第1の鍵セットを構成する第1の復号鍵と、前記第1の復号鍵を暗号化し暗号化復号鍵を作成する第2の暗号鍵と、プログラムを実行するプログラム処理系内に隠蔽され前記暗号化復号鍵を復号する第2の復号鍵と、を含む第2の鍵セットと、 前記暗号化プログラムと前記暗号化復号鍵とを取得して前記第2の復号鍵により前記暗号化復号鍵を復号して得た復号済復号鍵を用いて前記暗号化プログラムを復号し復号済プログラムを作成し、該復号済プログラムにより処理を実行するプログラム処理系とを備えたシステムが提供される。 A system having a mechanism for protecting a program from internal analysis, the first encryption key for encrypting the program to create an encrypted program, and a first key set together with the first encryption key A first decryption key; a second encryption key that encrypts the first decryption key to create an encrypted decryption key; and a second decryption key that is concealed in a program processing system that executes a program and decrypts the encrypted decryption key A decryption key obtained by obtaining the second decryption key, the encryption program and the decryption key, and decrypting the decryption key with the second decryption key A system is provided that includes a program processing system that decrypts the encrypted program using a decryption key, creates a decrypted program, and executes processing by the decrypted program.
以上、本発明によれば、プログラムの内部処理を隠蔽し、第3者による内部解析からプログラムの内容を保護し、そのままの形態でプログラムを実行できるようになるという利点がある。 As described above, according to the present invention, there is an advantage that the internal processing of the program is hidden, the contents of the program are protected from the internal analysis by a third party, and the program can be executed as it is.
本明細書において、送信側とは、プログラムを暗号化し送信する側を指す。受信側とは、プログラムを受信して復号し実行する側を指す。 In this specification, the transmission side refers to the side that encrypts and transmits the program. The receiving side refers to the side that receives, decodes and executes the program.
以下、本発明の実施の形態によるプログラムを内部解析から保護するための構成について図面を参照しつつ説明を行う。図1は本実施の形態によるプログラムを内部解析から保護する保護システムの構成例を示す図である。図1に示すように実施の形態による保護システムは、暗号送信側システム1と、受信側システム2及びその間をつなぐネットワーク3と、を含んで構成される。送信側システム1は、送信するプログラムを作成する際などに使用する入力装置11及び出力装置12と、処理部13と、で構成される。処理部13には、第1鍵セット生成部131と、暗号化処理部132と、送信部133と、第2暗号鍵保持部134と、が含まれる。受信側システム2は、入力装置21と、出力装置22と、処理部23と、を有しており、処理部23は復号処理部231と、復号済プログラム実行部232と、受信部233と、第2復号鍵保持部234と、を含む。送信側システム1の第1鍵セット生成部131、暗号化処理部132、送信部133、受信側システムの復号処理部231、復号済プログラム実行部232、受信部233は、それぞれプログラムとして実装され、送信側システム1の第2暗号鍵保持部134、受信側システム2の第2復号鍵保持部234は、図示しない記憶装置内に生成される。処理部13及び処理部23には、その他プログラム実行のための中央処理装置なども含まれるが、自明であるため図示はしていない。また、本実施の形態では受信側システム2が1つの場合についてのみ説明を行うが複数の受信側システム2が存在してもよい。
Hereinafter, a configuration for protecting a program according to an embodiment of the present invention from internal analysis will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration example of a protection system for protecting a program according to the present embodiment from internal analysis. As shown in FIG. 1, the protection system according to the embodiment includes an encryption
図2は、本実施の形態によるプログラムを内部解析から保護する保護システムの処理手順を示すブロック図である。本実施の形態によるプログラムを内部解析から保護するシステムでは、公開鍵暗号系の鍵セットを2セット利用する。尚、公開鍵暗号系には、素因数分解を利用した系、楕円曲線を利用した系など様々な種類の系が存在するが、その種類は問わない。 FIG. 2 is a block diagram showing a processing procedure of a protection system that protects a program according to the present embodiment from internal analysis. In the system for protecting the program from the internal analysis according to the present embodiment, two sets of public key cryptosystem key sets are used. There are various types of public key cryptosystems such as a system using prime factorization and a system using elliptic curves, but the type is not limited.
第1鍵セットK1は、送信側システム1が提供するプログラムPR1に関するセキュリティの管理を行うために設けられ、送信側システム1において任意のパスフレーズを設定し準備することができる。この第1鍵セットK1は暗号通信の安全性を高めるため、プログラムの送付の度に毎回作りなおすようにすることが望ましい。一方、第2鍵セットK2は、暗号化されたプログラム(暗号化プログラム)PR2を復号処理しプログラムに基づく処理を実行するための受信側システム2で利用するものであり、送信側システム1には、第2鍵セットK2のうち暗号鍵K2Aのみが開示される。第2鍵セットK2のうちの復号鍵K2Bは、受信側システム2の内部にのみ保持されており、受信側システム2の利用者が参照することはできない。本実施の形態では第2の鍵セットは受信側システム2毎に固定でユニークなものであることにするが、受信側システムにも第2鍵セット生成部を実装し、送信側からプログラム送信の通知がある毎に第2の鍵セットを生成し暗号鍵を送信側システムに提供するようにしてもよい。
The first key set K1 is provided for managing security related to the program PR1 provided by the
以下、図2と図1とを参照して上記プログラムを内部解析から保護するシステムにおける処理の流れについて説明を行う。まず送信側利用者が、入力装置11などを使用して受信側システムに送信するプログラムPR1を作成する。プログラムPR1は、内部解析を保護する必要性のあるプログラムであり、その内容はPerlなどのスクリプト言語やオペレーティングシステムが提供するコマンドを羅列したテキスト形式のバッチ処理プログラムであるため、そのままではその内部処理はプログラムを渡される受信側システムの利用者も簡単に参照することができてしまう。次に、第1鍵セット生成部131がプログラムPR1を保護・管理するための鍵セットK1を生成する。鍵セットK1は第1の暗号鍵K1Aと第1の復号鍵K1Bとからなる公開鍵暗号系の鍵セットである。次に、暗号化処理S1において暗号化処理部132が第1の暗号鍵K1Aを用いてプログラムPR1を暗号化し、暗号化プログラムPR2を作成する。
The flow of processing in the system that protects the program from internal analysis will be described below with reference to FIGS. First, the transmission side user creates a program PR1 to be transmitted to the reception side system using the input device 11 or the like. The program PR1 is a program that needs to protect internal analysis, and its contents are a batch processing program in a text format that lists commands provided by a script language such as Perl or an operating system. Can be easily referred to by the user of the receiving system to which the program is passed. Next, the first key
次いで、暗号化処理S2において受信側システム2が提供し(換言すれば受信側システム2内に隠蔽された復号鍵K2Bとセットになった)第2暗号鍵保持部134に格納されている第2の暗号鍵K2Aを用いて暗号化処理部132が復号鍵K1Bを暗号化し、暗号化復号鍵K1Cを作成する。このようにして作成された暗号化プログラムPR2と暗号化復号鍵K1Cが送信部133からネットワーク3を経由して受信側システム2に送信される。
Next, in the encryption process S2, the second system stored in the second encryption
次に、暗号化プログラム2を実行する受信側システム2について説明する。まず、復号処理S3において、復号処理部231が、受信部233が受信した暗号化復号鍵K1Cを、第2復号鍵保持部234に格納されている第2の復号鍵K2Bにより復号し、復号鍵K1D(=第1の復号鍵K1B)を抽出する。尚、この処理において復号できなかった場合は、受け取った暗号化復号鍵K1Cが不正なものと判断され、その旨を受信側システム2の出力装置に表示して処理を終了する。次に、復号処理S4において、復号処理部231が、受信部233が受信した暗号化プログラムPR2を復号処理S3で抽出した復号鍵K1D(=第1の復号鍵K1B)を用いて復号し、復号済プログラムPR3(=プログラムPR1)を得る。この処理において復号に失敗した場合は、受け取った暗号化復号鍵K1Cが不正なものと判断され、その旨を受信側システム2の出力装置に表示して処理を終了する。最後に実行処理S5において、復号済プログラム実行部232で復号済プログラムPR3(=プログラムPR1)の処理を実行する。復号済プログラムPR3の処理を実行する際には、プログラムの種類に応じてインタプリタコマンドなどを呼び出す必要があるが、この場合オペレーティングシステムが提供するプロセス間通信機能や、プロセス間パイプ機能などを利用して、復号済プログラムPR3をファイルシステム上に一時ファイルとして作成しないようにするなどの対処が必要である。
Next, the
以上に説明したように、暗号化プログラムPR2と暗号化復号鍵K1Cが送信側システムから受信側システムに渡され、受信側システムは、暗号化復号鍵K1Cを用いて暗号化プログラムPR2を復号することにより、受信側システム2の内部において復号済プログラムPR3を実行させることができる。復号済プログラムPR3は受信側システム2の内部において実行されるため、受信側システムの利用者は復号済みプログラムPR3の内容を参照することはできない。すなわち、受信側システムの利用者からは隠蔽された状態でプログラムが実行される。加えて、暗号化プログラムPR2の復号鍵K1Bは、受信側システムの保持する第2の複合鍵K2Bとセットになった第2の暗号鍵K2Aで暗号化され暗号化復号鍵K1Cとして送信されるため、第2の復号鍵K2Bを保持する受信側システムのみで暗号化プログラムPR2の復号/実行が可能となり、いわば2重の保護を図ることができる。
As described above, the encryption program PR2 and the encryption / decryption key K1C are passed from the transmission side system to the reception side system, and the reception side system decrypts the encryption program PR2 using the encryption / decryption key K1C. Thus, the decrypted program PR3 can be executed inside the
図3は、図2に示す受信側システム2での処理の流れを示すフローチャート図である(図1及び図2も参照して説明を行う)。まず、ステップP1において、受信した暗号化復号鍵K1Cをメモリ上に読み込む。次に、ステップP2において、受信側システム2自身が保持する復号鍵K2Bを用いて、読み込んだ暗号化復号鍵K1Cの復号を行う。ステップP2において暗号化復号鍵K1Cの復号に失敗した場合は鍵が適正なものではないと判断され、ステップP9においてエラーメッセージを表示し処理を終了する。ステップP2において暗号化復号鍵K1Cの復号に成功した場合は、ステップP3に進む。ステップP3において、受信した暗号化プログラムPR2をメモリ上に読み込む。次いで、ステップP4において、ステップP2で得られた復号鍵K1Dを利用して読み込んだ暗号化プログラムPR2の復号を行う。ステップP2の場合と同様に、復号に失敗した場合はステップP9に進みエラーメッセージを表示して処理を終了する。
FIG. 3 is a flowchart showing the flow of processing in the receiving
ステップP4において、暗号化プログラムPR2の復号に成功した場合には、ステップP5に進み、復号済プログラムPR3を実行するために必要な子プロセスを生成し、次いで、ステップP6において、復号済プログラムPR3を実行するために必要な処理系を子プロセス内で起動する。ここで、復号したプログラムを実行するために必要な処理系とは、同プログラムがPerl言語で記述されていればPerl、シェルスクリプトで記述されていればそのシェルである。通常、テキスト形式で記載されたプログラムは、プログラム内又はプログラムファイル名などに、そのプログラムを実行するのに必要な処理系に関する情報が埋め込まれている。受信側システム2では、その情報に基づいて、実行に必要となる処理系を起動する。尚、実装方法にも依存するが、必要であれば対象のプログラム中にコメント行などで起動に必要な処理系に関する記述を埋め込んでおき、実行時に本処理系がその情報を元に必要な処理系を起動するようにすることも可能である。
If the decryption of the encrypted program PR2 is successful in step P4, the process proceeds to step P5 to generate a child process necessary for executing the decrypted program PR3. Next, in step P6, the decrypted program PR3 is Starts the processing system necessary for execution in the child process. Here, the processing system necessary for executing the decrypted program is Perl if the program is described in Perl language, and the shell if the program is described in shell script. Usually, in a program written in a text format, information related to a processing system necessary for executing the program is embedded in the program or a program file name. The receiving
次に、ステップP7において、例えば、処理を実行しているオペレーティングシステムがサポートするプロセス間通信機能を利用し、復号済プログラムPR3を子プロセスに送信し、ステップP8において、そのプログラムPR3を実行する。インタプリタ型言語やスクリプト型言語は、多くが標準入力からのプログラムコードの入力をサポートしているため、それらの処理系については復号したプログラムコードを子プロセスの標準出力に直接送信することでプログラムの実行が自動的に開始される。標準入力からのプログラムコードの入力をサポートしていない処理系では、一時ファイルなどを作成してプログラムコードの受け渡しが必要になる。この場合は一時ファイルの作成場所を考慮する必要がある。例えば、可能であればメモリ上に仮想一時ファイルを作成し、これを利用してプログラムコードを受け渡すのが好ましい。メモリ上での一時ファイルの作成をサポートしていないオペレーティングシステム環境では、ファイルシステム中で一般ユーザのアクセスできない(すなわち参照できない)場所に一時ファイルを作成するなどの工夫が必要となる。 Next, in step P7, for example, the interprocess communication function supported by the operating system executing the process is used to transmit the decrypted program PR3 to the child process, and in step P8, the program PR3 is executed. Many interpreted languages and script languages support the input of program code from the standard input, so for those processors, the decrypted program code is sent directly to the standard output of the child process. Execution starts automatically. In a processing system that does not support program code input from the standard input, it is necessary to create a temporary file and transfer the program code. In this case, it is necessary to consider the location of the temporary file. For example, if possible, it is preferable to create a virtual temporary file on the memory and use it to deliver the program code. In an operating system environment that does not support the creation of a temporary file in memory, it is necessary to devise such as creating a temporary file in a place where a general user cannot access (that is, cannot be referred to) in the file system.
図4は実際のオペレーティングシステム環境において、システムの利用者側から見た実行例を示す模式的な図である。図4においては、オペレーティングシステム環境としてUNIXを、また対象プログラムとしてshのシェルスクリプトを例に説明を行う。尚、ファイルを暗号化するための公開鍵暗号化プログラムは任意であるが、ここでは仮にpkcというコマンドが存在するものとする。コマンドpkcは、「pkc−encrypt 鍵ファイル対象ファイル」の書式で、鍵ファイルを利用して対象ファイルを暗号化し、その結果を標準出力に出力する。 FIG. 4 is a schematic diagram showing an execution example viewed from the system user side in an actual operating system environment. In FIG. 4, a description will be given taking UNIX as an operating system environment and sh shell script as an example of a target program. The public key encryption program for encrypting the file is arbitrary, but it is assumed here that a command pkc exists. The command pkc encrypts the target file using the key file in the format of “pkc-encrypt key file target file”, and outputs the result to the standard output.
以下、図4に関して図2も参照して説明する。図4に示すように、送信側システム1は、まず処理の対象となるプログラム(シェルスクリプト)F1(=PR1)をエディタなどにより作成する。次いで、暗号化のために用意した第1の暗号鍵ファイルF3(=K1A)を利用してプログラムF1を暗号化する(コマンドラインC1)。コマンドラインC1は、”sample.sh”で示されるプログラムF1(=プログラムPR1)を第1の暗号鍵”key1.pub”によって暗号化し”sample.sh.enc”で示される暗号化プログラムファイルF2(=PR2)を生成する旨のコマンドである。
Hereinafter, FIG. 4 will be described with reference to FIG. As shown in FIG. 4, the transmission-
次に、送信側システム1は第1の暗号鍵ファイルF3と対となる第1の復号鍵ファイルF4(=K1B)を、受信側システム2が保持する第2の復号鍵F7(=K2B)と対をなす第2の暗号鍵ファイルF6(=K2A)を利用して復号化する(コマンドラインC2)。コマンドラインC2は、”key1.sec”で示される第1の復号鍵F4(=K1B)を第2の暗号鍵”key2.pub”によって暗号化し”key1.sec.enc”で示される暗号化復号鍵ファイルF5(=K1C)を生成する旨のコマンドである。
Next, the
受信側は暗号化されたプログラムファイルF2(=PR2)を実行するために、コマンドラインC3を実行する。コマンドラインC3は、受信側システム2が内部に保持する第2の復号鍵F7(=K2B)を利用して暗号化秘密鍵ファイルF5(=K1C)を復号し、その結果得られる復号鍵K1D(=第1の復号鍵K1B)を利用して暗号化プログラムファイルF2(=PR2)を復号し、復号済みプログラムPR3を実行するコマンド"runcmd"を記したコマンドラインである。ここでは暗号化複合鍵ファイルF5(key1.sec.enc)と暗号化プログラムファイルF2(sample.sh.enc)はコマンド"runcmd"の内部で読み込まれ処理されることとしている。この時、受信側システムの出力装置にはコマンド名”runcmd”は表示されるが、その内容(F1)は表示されない。受信側システム利用者には内部処理を隠蔽した状態で復号/実行処理が行われるため、プログラムF1(プログラム1)の内容を隠蔽し保護することができる。
The receiving side executes the command line C3 in order to execute the encrypted program file F2 (= PR2). The command line C3 decrypts the encrypted private key file F5 (= K1C) using the second decryption key F7 (= K2B) held in the receiving
以上に説明したように、送信側はテキスト形式など見ただけで内容がわかってしまう状態で実行される形態のプログラムを送信時に暗号化し、受信側システムの内部で復号/実行することにより、そのプログラムの処理を隠蔽することができ受信側システム利用者及び第3者の内部処理解析から保護することができる。 As explained above, the transmission side encrypts a program that is executed in a state where the contents are understood only by looking at the text format etc. at the time of transmission, and decrypts / executes it inside the reception side system, so that The processing of the program can be concealed and can be protected from internal processing analysis of the receiving system user and the third party.
また、受信側システム2による暗号化プログラムPR2を実行するには、該受信側システム2が第2の復号鍵K2Bを保持していることが必須となるため、特定の受信者にのみ安全に対象となるプログラム機能を提供することができる。
Further, in order to execute the encryption program PR2 by the receiving
1…送信側システム、11…送信側システムの入力装置、12…送信側システムの出力装置、13…送信側システムの処理部、131…第1鍵セット生成部、132…暗号化処理部、133…送信部、134…第2暗号鍵保持部、2…受信側システム、21…受信側システムの入力装置、22…受信側システムの出力装置、23…受信側システムの処理部、231…復号処理部、232…復号済プログラム実行部、233…受信部、234…第2復号鍵保持部、3…ネットワーク、PR1…プログラム、PR2…暗号化プログラム、PR3…復号済プログラム、K1…利用者の鍵セット、K1A…K1の暗号鍵、K1B…K1の復号鍵、K1C…K1BをK2Aで暗号化した鍵データ、K1D…K1CをK2Bで復号した鍵データ(内容はK1Bと等しい)、K2…暗号化/送信処理系の鍵セット、K2A…K2の暗号鍵、K2B…K2の復号鍵、S1…暗号化ステップ、S2…暗号化ステップ、S3…復号ステップ、S4…復号ステップ、S5…実行ステップ、P1〜P9…復号/実行処理系の処理ステップ、F1…サンプルプログラム (シェルスクリプト)、F2…サンプルプログラムF1を暗号化したデータファイル、F3…利用者の公開鍵ファイル、F4…利用者の秘密鍵ファイル、F5…秘密鍵ファイルF4を暗号化したデータファイル、F6…暗号/実行処理系の公開鍵ファイル、F7…復号/実行処理系の秘密鍵ファイル、F8…復号/実行処理系のプログラム本体(コマンド名: runcmd)、C1〜C3…コマンドライン例。
DESCRIPTION OF
Claims (5)
暗号化された暗号化プログラムを読み込むステップと、
前記プログラム処理系内に隠蔽された復号鍵に基づいて前記暗号化プログラムを復号し復号済プログラムを得るステップと
を有する方法。 A method of protecting a program from internal analysis in a program processing system that executes the program,
Loading an encrypted encryption program;
And decrypting the encrypted program based on a decryption key concealed in the program processing system to obtain a decrypted program.
第1の暗号鍵を用いて暗号化した暗号化プログラムを読み込むステップと、
前記第1の暗号鍵とともに第1の鍵セットを構成する第1の復号鍵を前記第1の暗号鍵とは異なる第2の暗号鍵により暗号化した暗号化復号鍵を読み込むステップと、
プログラム処理系内に隠蔽され前記第2の暗号鍵とともに第2の鍵セットを構成する第2の復号鍵に基づいて前記暗号化復号鍵を復号し復号済の第1の復号鍵を得るステップと、
前記復号済の第1の復号鍵により前記暗号化プログラムを復号し復号済プログラムを得るステップと
を有する方法。 A method of protecting a program from internal analysis in a program processing system that executes the program,
Reading an encryption program encrypted using the first encryption key;
Reading an encrypted decryption key obtained by encrypting a first decryption key that constitutes a first key set together with the first encryption key with a second encryption key different from the first encryption key;
Decrypting the encrypted decryption key based on a second decryption key that is concealed in the program processing system and forms a second key set together with the second encryption key, and obtaining a decrypted first decryption key; ,
And decrypting the encrypted program with the decrypted first decryption key to obtain a decrypted program.
第1の復号鍵を暗号化する第2の暗号化処理によって得られる暗号化復号鍵と、
復号および実行処理系を実現する処理系であって、その内部に前記暗号化復号鍵を復号する第2の復号鍵を有し、該第2の復号鍵によって前記暗号化復号鍵を復号し、得られた復号済みの前記第1の復号鍵により前記暗号化プログラムを復号し、得られた復号済みの第1のプログラムにより処理を実行する処理系と
を有するシステム。 An encryption program obtained by a first encryption process for encrypting the first program;
An encryption / decryption key obtained by a second encryption process for encrypting the first decryption key;
A processing system that realizes a decryption and execution processing system, having a second decryption key for decrypting the encrypted decryption key therein, decrypting the encrypted decryption key with the second decryption key; A processing system that decrypts the encrypted program with the obtained first decryption key that has been decrypted, and that executes a process with the obtained first program that has been decrypted;
暗号化された暗号化プログラムを出力する暗号化プログラム出力手段と、
プログラムを実行するプログラム処理系であって、その内部に隠蔽された状態の復号鍵と、受け取った前記暗号化プログラムを、該復号鍵に基づいて復号する復号化手段と、を有するプログラム処理系と
を備えたシステム。 A system having a mechanism for protecting a program from internal analysis,
An encryption program output means for outputting an encrypted encryption program;
A program processing system for executing a program, comprising: a decryption key concealed inside; and a decryption means for decrypting the received encrypted program based on the decryption key; With system.
前記プログラムを暗号化し暗号化プログラムを作成する第1の暗号鍵と、該第1の暗号鍵とともに第1の鍵セットを構成する第1の復号鍵と、
前記第1の復号鍵を暗号化し暗号化復号鍵を作成する第2の暗号鍵と、プログラムを実行するプログラム処理系内に隠蔽され前記暗号化復号鍵を復号する第2の復号鍵と、を含む第2の鍵セットと、
前記暗号化プログラムと前記暗号化復号鍵とを取得して前記第2の復号鍵により前記暗号化復号鍵を復号して得た第1の復号鍵を用いて前記暗号化プログラムを復号し復号済プログラムを作成し、該復号済プログラムにより処理を実行するプログラム処理系と
を備えたシステム。 A system having a mechanism for protecting a program from internal analysis,
A first encryption key for encrypting the program and creating an encrypted program; and a first decryption key constituting a first key set together with the first encryption key;
A second encryption key that encrypts the first decryption key and creates an encrypted decryption key; and a second decryption key that is concealed in a program processing system that executes a program and decrypts the encrypted decryption key. A second key set comprising:
The encrypted program and the encrypted decryption key are obtained, and the encrypted program is decrypted using the first decryption key obtained by decrypting the encrypted decryption key with the second decryption key. A system comprising a program processing system for creating a program and executing processing by the decrypted program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004086688A JP2005275694A (en) | 2004-03-24 | 2004-03-24 | Method and protection system for protecting program from internal analysis |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004086688A JP2005275694A (en) | 2004-03-24 | 2004-03-24 | Method and protection system for protecting program from internal analysis |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005275694A true JP2005275694A (en) | 2005-10-06 |
Family
ID=35175324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004086688A Pending JP2005275694A (en) | 2004-03-24 | 2004-03-24 | Method and protection system for protecting program from internal analysis |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005275694A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006238154A (en) * | 2005-02-25 | 2006-09-07 | Sony Corp | Data processing method |
| JP2007179317A (en) * | 2005-12-28 | 2007-07-12 | Nec Electronics Corp | Microcomputer, program writing method to microcomputer, and writing processing system |
| JP2008071177A (en) * | 2006-09-14 | 2008-03-27 | Fujitsu Ltd | Information processor, control method, and program for making computer execute same method |
| JP2010528511A (en) * | 2007-05-23 | 2010-08-19 | シーメンス アクチエンゲゼルシヤフト | Software encryption method, software decryption method, software encryption device, and software decryption device |
-
2004
- 2004-03-24 JP JP2004086688A patent/JP2005275694A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006238154A (en) * | 2005-02-25 | 2006-09-07 | Sony Corp | Data processing method |
| JP2007179317A (en) * | 2005-12-28 | 2007-07-12 | Nec Electronics Corp | Microcomputer, program writing method to microcomputer, and writing processing system |
| JP2008071177A (en) * | 2006-09-14 | 2008-03-27 | Fujitsu Ltd | Information processor, control method, and program for making computer execute same method |
| JP2010528511A (en) * | 2007-05-23 | 2010-08-19 | シーメンス アクチエンゲゼルシヤフト | Software encryption method, software decryption method, software encryption device, and software decryption device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6573600B2 (en) | A method performed by at least one server for processing data packets from a first computing device to a second computing device to allow end-to-end encrypted communication | |
| ES2623434T3 (en) | Interfaces enabled with encryption and decryption | |
| CN107086915B (en) | Data transmission method, data sending end and data receiving end | |
| JP6363032B2 (en) | Key change direction control system and key change direction control method | |
| CN105009597A (en) | Master key encryption functions for transmitter-receiver pairing as countermeasure to thwart key recovery attacks | |
| JP2013501394A (en) | Collaborative agent encryption and decryption | |
| CN111262852B (en) | Business card signing and issuing method and system based on block chain | |
| KR20170097509A (en) | Operation method based on white-box cryptography and security apparatus for performing the method | |
| JP2008306395A (en) | Information processor, information processing method | |
| KR102315632B1 (en) | System and method for generating scalable group key based on homomorphic encryption with trust server | |
| JPS63278438A (en) | Cryptographic system by secret cryptograph procedure | |
| JPH11136234A (en) | User authentication system and user authentication method | |
| JP2005275694A (en) | Method and protection system for protecting program from internal analysis | |
| JPH1041934A (en) | Information ciphering decoding method and information ciphering decoder | |
| KR101445483B1 (en) | Method and system for secure data transfer using conditional proxy re-encryption | |
| JP2017021144A (en) | Translation system and translation method | |
| JPH11258985A (en) | File generating device for sending cipher data, recording medium where program thereof is recorded, and storage medium storing file for sending cipher data | |
| CN113591098B (en) | SGX-based remote secure heterogeneous computing method and system | |
| JP5431191B2 (en) | Authenticated stream cipher encryption apparatus, authenticated stream cipher decryption apparatus, encryption method, decryption method, and program | |
| JP2000305849A (en) | Transmitter and its method, receiver and its method and communication system | |
| JP5415020B2 (en) | Stream cipher encryption apparatus, decryption apparatus, MAC generation apparatus, stream cipher encryption method, decryption method, MAC generation method, and program | |
| JP4668028B2 (en) | Transfer source software, transfer request terminal, transfer source pack generation device, and program set | |
| JP4974863B2 (en) | File management system, file management method and program | |
| US11003799B2 (en) | System and method for integrity assurance in a virtual environment | |
| Singh et al. | Peer to peer secure communication in mobile environment: A novel approach |