文献

J-GLOBAL ID：201202215866070249   整理番号：12A0703912

保護システム設計における暗号化されたポインタ

Encrypted Pointers in Protection System Design

著者 (1件)： LOPRIORE Lanfranco (Universita di Pisa, Pisa, ITA)
資料名： Computer Journal  (Computer Journal)
巻： 55  号： 4  ページ： 497-507  発行年： 2012年04月 
JST資料番号： D0002B  ISSN： 0010-4620  CODEN： CMPJA  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： イギリス (GBR)  言語： 英語 (EN)

抄録/ポイント： 本論文では,セグメント化された仮想メモリ空間に対称鍵暗号技術を適用し,アクセス権の表現,配布,照合,取消を支援する保護システムの設計について述べた。本設計では,1)アクセス権表現の単純化,2)複雑なアクセス権表現に関するメモリ必要量の低下,3)アクセス権の閲覧・取消方法の実現容易性を目指した。メモリセグメントを参照するセグメントポインタと,保護ドメインを参照するドメインポインタからなる保護ポインタに基づきアクセス権を配布する。前者はセグメントと許可されるアクセス権の記述の組,後者はドメインの識別子と許可されるアクセス権の記述の組で両者ともに暗号文の形式でメモリ上に格納される。アクセス権を与えたい場合にはメモリ上で保護ポインタをコピーすればよい。また,保護ポインタはセグメントへのアクセスやドメイン管理のためにプロセッサにロードされると,ドメインポインタは同一の暗号鍵(一般鍵),セグメントポインタは保護ドメインの暗号鍵(ドメイン鍵)によって平文に変換される。各セグメントは単一のパスワードと関連付けられており,ドメイン鍵との二重性によって2)や3)を達成できる。本保護システムはプロセッサ内部のアドホックなハードウェアを利用し,保護ポインタのロードやレジスタ内容の変更を行えるように保護プリミティブを提供した。

シソーラス用語： *コンピュータセキュリティ ,  *暗号 ,  *仮想記憶方式 ,  アクセス制御 ,  記憶容量 ,  情報配布 ,  複製 ,  暗号鍵 ,  レジスタ ,  データ保護
準シソーラス用語： *暗号化 ,  平文

分類 (3件)： データ保護  (JD01020V) ,  符号理論  (ND02030R) ,  オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (3件)： システム設計 ,  暗号化 ,  ポインタ