|
|
7月16日 「RSA暗号の高速化問題」!?そういう名前で、呼ばれているのかは、知りませんが、 僕の回答(ICF3-F、 分割加算)は、 高速にRSAが計算できて、FPGAでは最も実用性があると、思っている状態です。 RSAの鍵長が大きくなるとレイテンシが重要になってきますから。 演算器のみの効率で言えばICF3-Fの低基数型ではなく高基数型になるのですがRSA1署名の回路全体での評価は、 まだわからないように思っているのです。 7月16日 英国の新札にチューリングBBC「新50ポンド札にアラン・チューリング コンピューターやAIの先駆者」
昨日、頭痛が治ったかと思ったのですが、まだあまり調子が良くなくて、 「超科学的去勢」で眠らされているような感じ。感じです。 今日も1日、まったくICF3-Fの作業が進みませんでした。 7月15日 ICF3-Fの作業再開2週間以上、頭痛が続いていましたが、1時間前くらいに、平常に近い状態に戻りました。 7月15日 ICF3-Fの技術は分割加算だけではない技術にあまり詳しくない人もあるかと思いましたので。 「分割加算」だけでは RSA暗号の鍵長を長くすることはできないのです。 モンゴメリ乗算の アルゴリズムの式から、ICF3-Fのような低基数型を実装すると、最下位ビットから 暗号プロセッサ全体にブロードキャストする配線が必要になります。 鍵長が長くなると、このブロードキャストが間に合わなくなるのです。 このためブロードキャストが1サイクル遅れても、1サイクル早い隣接演算ブロックと接続できることが必要でした。 試行錯誤の末、うまく接続できています。 7月15日 発明されると物の値段が上がるのか?「レンズの収差問題」がついに解決
というニュースがネット上で賑わっている。 2019年7月15日 8:23AM 初回、ちょっと雑に書きすぎたので、もう少し丁寧に書き直しました。 SSLアクセラレータの商品が、どういうものか、ご存知ない方もあるかと思いましたので説明します。 青色LEDのように白色を作りだすのに必要不可欠というようなことはなく、 サーバーのCPUを新しいものに乗せ換えるとか、SSL演算サーバーを、もっと高性能なものに買い替えるなど、代替できてしまいます。 これらの代替方法よりも、ずっと安ければ多数売れることもあるでしょう。 最初のICF3-FはUSBの小型のやつなので、サーバーのPCIeスロットの空きがない場合でも性能増強できるメリットはあるかもしれない。 別途、SSL演算サーバーを置くことなしにローカルのサーバーで演算できるメリットなど。 サーバーの建物代の関係で、高くても売れるところを知っている人は、得をできるのかも。 将来、必要な鍵長が長くなって対応にかかるコストが増加してきたとき、「分割加算」のSSLアクセラレータ(ICF3-F)が役に立つと思われます。
なを出資は募っておりません。・・・破壊活動が止まらないか・・・ 7月14日 頭痛で全く作業できないこの2週間で1日分くらいしか作業ができていない。 7月13日 新しいLatticeのFPGA目を開けるのが辛く脳内の痺れと頭痛が同時に軽度に続いている。3っつ合わせると作業不能状態だ。 もう3日以上、作業ができていない。新しいLatticeのFPGA、MachXO3Dが目に止まった。 AES、SHA、ECCなど一通りの機能を持ったハードが組み込まれたもののようだ。 あまり僕に関係しそうではないけど、知っておいていいか。 7月12日 僕1人で利権と開発と販売が可能僕が100%の株を持っている、僕が社長の会社、株式会社iCanalがあります。 ICF3-Fが、それほど儲かりそうでなければ、個人事業になる可能性もありますけど。 利権と開発と販売と僕1人でいいわけですから、あまり儲かる計算ができなくても、開発が滞ることはないので、 僕がやるとICF3-F(SSLアクセラレータ)は完成しやすい。 従来SSLアクセラレータと違いUSBで小型のものなのでSSLアクセラレータ専用マシン無しの運用で、 効率を上げられるかもしれません。 ICF3-Fを急ぎたいのです。 7月11日 ICF3-Fの進捗ゼロ24時間、まったく作業が進んでいない。原因は眠らされていることか。
タブレットの文字や、基板の文字が読めなくなっている。
正しくは手元の距離では目の焦点を合わせることができなくなった。不便。
そうなってから、どのくらいだろうか、1カ月になるか。
そのくらい長い間、調子が悪いのは、あまり回復しないことが多い。
7月10日 分割加算はRNSと同じか?違うと思っています。RNSの論文は多く見かけています。細部まで論文に書かれているものは少ない。 RNSはRedundant Number Systemなので論文に乗法が定義されていたり、2bitの冗長性を定義するものがあります。 東芝の論文にRNS(Residue Number System) がありますが、各桁で余算をしているように見えていますが、 僕の分割加算では、そういう演算は不要です。 累積加算のレジスタ1つを1bitの冗長性で表現して、普通の乗算結果を累積加算しています。 7月9日 ICF3-Fの作業を無理無理やってます昨日は眠気が増大して寝ていましたが、今日は頭痛。 設計はできないが、デバッグはできると思って無理無理やっています。 8bit CPUをLWZetaから2倍の性能のNapalmに置き換える作業。 LWZetaで動いた回路が動かない。 Napalmでは初期化されていないレジスタを勝手に読み込んでハザードが全体に広まったことが原因だった。 レジスタを初期化したら正しく動作した。 普通は15分くらいの仕事だろうか。今の僕では半日かかる。ICF3-Fの完成が遅れる問題を! 
7月8日 ノーヘル賞だね僕が分割加算のアルゴリズムの話をインターネット上でしているので、 親が何か、期待したらしく「ノーヘル賞だね」と言ってくるので、 「いや、ノーベル賞の授賞者を見ると、CPUの実装や、演算器の実装で受賞している人はいない」と、まともに答えた。 もう一度、親の発音を思い出すと「脳減る症」だということに気づいて、大爆笑してしまった。 発明すると「脳減る症」になる問題。「脳減る症」が未然に防がれない、日本社会が、疎ましい。 7月6日 分割加算のアルゴリズムはFPGA向き昨日の日記でRSAのアルゴリズムの話をしました。
中国人剰余定理やモンゴメリ乗算は実装手段にあまり依存しないアルゴリズムです。
それに続けて僕の分割加算のアルゴリズムを
書いたため違和感を持った人がいたようです。分割加算はFPGAやASICでモンゴメリ乗算の低基数の場合に高い効果を発揮します。
この日記でも何度か書いていますが、RSAを高速化する方法として、モンゴメリ乗算の高基数型と低基数型があります。
高基数型は乗算器をパイプライン化して高い周波数を出せるため高速です。
ただ乗算器にデータを途切れなく流し込んでRSAの演算結果にできる制御論理が大きくなりやすい。実装環境毎の依存性も大きく開発コストが大きいといったデメリットがあります。
一方、低基数型のICF3-Fはパイプラインはないものの、データのローカリティが高く作りやすい。実装環境毎の依存性が小さく開発コストが小さい。
鍵長に比例した演算ゲートを投入することで性能を上げることができる。デメリットは高基数型と比較して乗算器の周波数を上げられないため性能が出にくい。
7月6日 FPGAボード(Cmod A7)を購入長い間続いた頭痛も収まり、秋葉原の有名通販でFPGAボードCmod A7-35T(XC7A35T-1CPG236C)を購入しました。 でもCmod A7-35TにICF3-Fを押し込むのは、 ちょっと厳しいかなと思っています。 入らない場合はCmod S7(XCS25-1CSGA225C)にして2つあるモンゴメリ乗算器を1つにすれば入るかなと。 モンゴメリ乗算器1個だと性能のほうは、ちょっと心配かも。 7月5日 ICF3-F作業再開するも、進まない頭痛が治ったかと思ったら、頭痛の種類が変わっただけでした。
苦痛は軽いのですが、別の部分が重くなったというか、作業できるほどではなくて、弱りました。
わかっている人もあると思いますが、何故こんなマイナスにしかならないことを書くのかです。
どのくらいICF3-Fの作業が遅れたのかを、記録して後から、考えるためです。
7月4日 辞めた社員による機密情報の漏洩が話題に僕の開発環境についていえば、ずっと僕1人でやっているので、大丈夫です。 7月4日 ICF3-F作業再開5日間つづいた頭痛から、やっと解放されたようです。単に、おさらいです。読む必要ありません。 ICF3-Fの通信論理で使っている8bit CPUをLWZetaからNapalmに置き換えます。 LWZetaは1命令4サイクルなので1バイトの転送を平均12.5命令で処理しなければいけません。 間接ジャンプを上手く利用することで可能な範囲ではありました。 しかし1命令2サイクルのNapalmでは1バイトの転送を平均25命令で処理すれば良く、かなり楽になるのです。
7月4日 どうして過去を取り返そうとするのか、それが伝わっていないある人に、そう言われた。決定的な理由は、体が半壊していること。 電車で1時間の場所に行って、1時間歩いて、電車で帰ると、体中が筋肉痛で、次の日か、その次の日まで動けなくなる。 電車で1時間の場所に行くだけで運が悪ければ、頭が激しく痛み、引き返して家で寝ていなければならない。 退職直後から、徐々に悪化して、現在では、前述の通りの体になっている。 普通に働いて稼ぐことは、全く無理だからです。 そして、そのことは某大企業の問題だと、僕は考えているからです。 実際、関東の外に出たことは10年以上ない。東京に出ることも年に数えるほどしかない。 7月3日 頭痛が少し治りました連続で日記を書いてすいません。
頭痛が続いてると日記に書いたので、治ったことを書かないと、
ご心配する方もいらっしゃると思いましたので、報告いたします。
少し治りました。まだ30分くらいしか経過していないので、実は、まだわからない。
一昨日の日記で左耳が聞こえなくなったときの話を書いたのですが、
現在も周波数が交錯していると書いたところ、そこまで酷くはないだろうとの指摘がありました。
7月3日 3人に1人が退職後も…ある有名なコミュニティ型ニュースサイトで「3人に1人が退職後も元職場のファイルやメールにアクセスできる」 ということが話題になっているようです。 僕は2005年6月に日立製作所を退職していますが、最終日、「胸章」の返却を要請され返却しています。 「胸章」は日立のビルに入るときにチェックされるものです。人によっては返却しない場合もあるらしいです。 僕は全てのアクセスを遮断されたと思います。推定、毒を盛られて体を潰されています(頭も軽く)。 頭にきましたが、それを証明できるわけでもなし、会社を余儀なく辞めることにしました。 ここで会社の転職支援を受けると、日立に抗議できなくなるため、一切の支援を受けていません。 頭にきていましたが、しかし、まずは日立との和解を試みました。 そして日立の関連会社のICカードを買うことを考えました。 関連に連絡をしても、すぐには取り合ってもらえませんでした。 「独立行政法人IPAの未踏の公募で採択されて、 どうしてもICカードが必要なのです」と無理に押し切りました。 ちゃんと採択されたお金を使って、定価の1割、2割引きくらいで買っています。日立に借りはありません。 僕のICF3などの活躍の成果に対して体を潰して退職に追い込む酷い仕打ち。 これを政府関係に話せば、なんとかなると、当時は考えていました。 しかし現実は、うまくいきませんでした。現在も、この酷い仕打ちをどうにか、ならないか苦労しています。 このときICカードの開発、販売を通してわかったことですが、 僕がICカードのミドルウェアで実装した役に立つ機能を宣伝していると、あたかも、 日立のライブラリの機能の再販みたいな言われ方をすることが、非常に多かった。 できれば、気を付けて見てください。 2019年7月4日追記 日立のライブラリにも僕が独自に追加した機能と同じものがあるのではないか? との指摘がありました。当時の日立関連のICカードメーカがICカードのコマンドの仕様書を僕のところに送付しています。 10ページ程度で1ページに1コマンドしかない薄い仕様書です。カードコマンドの内容は、シンプルなもので、 読み間違うことも、読み落とすこともないと思います。同じ機能のものがあれば使っていると思います。 7月3日 頭痛が止まらない頻繁に言葉が出なくなって偏差値で換算すれば30くらいか。辛い。 6秒間の会話で後半3秒になると前半3秒が消えていて思考が停止する。 頭痛が止まらないとICF3-Fの作業が進まない。 7月3日 ICF3は日立の製品名ではないのか?いえ。ICF3は開発コードネームです。FAQに追加しました。 7月3日 ICF3-Fの作業が完全に停滞(その4)今日も頭痛で停滞。
親も早く(ICF3-Fの作業を)しろと僕に言ったのですが、それを僕に言っても意味がなくて、みんなに言って欲しいと思いました。
これでも部屋で一人、「痛い痛い」と連発していることもある。
既存の基板を使ったダウンロード販売を可能にするためには、 既存の基板に追加することなくサーバーと通信できること。 通信性能がFPGAの演算性能を上回ること。 SSLアクセラレータとしての性能がビジネスになる領域にあることです。 この1年近くをかけて、うまくいきそうであることを確認してきました。 現在目標としているUSB接続では転送性能は、あまり高速ではないですが、将来、 鍵長が長くなれば必要な通信性能がかなり下がるので、まずはUSBと考えています。 7月2日 大型計算機の回路シミュレーション波形の画像を削除違法な方法で入り込む人の1人が「IBMの機密情報に当たるのでは」と連絡が入ったので、 念のため該当する部分を削除しました。 削除した画像は日立の回路シミュレーションデータのみでIBMの機密情報には相当しません。 IBMの回路データではなく日立が作成した等価な入力容量のみのもの。画像中にその記載がありました。 20年以上前の回路シミュレーションの波形画像で、 日立の大型計算機がIBMのCMOSチップを導入する上で重要だったCMOSノイズ評価の波形画像でした。 バイポーラからCMOSへの転換期、日立の電気屋の部署では情報処理技術者が不足していたため、 簡易な評価方法でノイズ評価をしていました。 当時、担当した僕がPerlなどのプログラミングが得意であったため、 電気屋の課長にやってみないかと言われ、Perlで回路シミュレーション波形データを画像化しました。 理論通りの配線長のところでノイズが大きくなることが確認され、そして簡易な評価方法との違いが明確になりました。 当時の日立の開発部署では入社2年目に、研修員論文を書く制度があり、 僕はこの簡易な評価方法とPerlを使った評価方法との違いを、研修員論文として社内で発表もしています。 2005年の日立退職時の打ち合わせで、自分のした仕事は、(競合他社の)転職先に持っていきたいと明示的に断っていたこと。 20年以上前の話で技術的には陳腐化しているので、問題ないかと思って歴史的資料として公開しました。 7月2日 ICF3-Fの作業が完全に停滞(その3)まだ頭が辛い。寝ているほどではないのでChromium OSの最新版の独自ビルドを始めた。
頭が辛い問題がなければ、ICF3-Fの試作で性能値を出すことを先にするつもりでした。
ICF3-Fの性能値が正確に出せれば、僕だけでなく、いろいろな予測が出せるはずだからです。
最初からいいつづけていますが、RSAを延命することで、世界のコンピューター
システムのコストを下げることなど。 3:10AM 追記 : 意識が飛びそう。いつまでつづくか・・・ 7月1日 ICF3-Fの作業が完全に停滞(その2)今ちょっと頭痛が軽くなったので日記を書きます。CPUのオープンソースは公開を停止している。 ICF3-F(SSLアクセラレータ)の作業が停滞している問題について考える。 今は、それしかできないが、壊れると元には戻らないかもしれない。 十数年前、僕の左耳が一度、ほとんど聞こえなくなった。医者に3分の一の確率で、聞こえないままだと言われた。 現在、周波数帯によって、かなり戻っているところと、そうでないところがある。 人の声の周波数帯は、かなり回復している。ただ回復していても別の周波数帯の音に変わってしまって、 音楽を聴くと鑑賞には全く絶えないレベルだ。 壊れると元には戻らないのかもしれない。 ICF3-Fの進捗が大幅に遅れるだけでなく、本来、もっとより良いものが出来ていたはずのところが、そうでなくなるのかも。 7月1日 ICF3-Fの作業が完全に停滞Napalm完成直後からの頭痛が、まだ続いている。 ネット上にある自分以外が書いた文章を読むと、吐き気がして、考える力がなくなっている。 目に文字は映っているのだが、文字の意味を、引っ張ってくる処理に支障が出ている。 本当に若いころなら1か月でできる仕事が10か月かかる状況。 ICF3-F完成に向けて技術的に困っていることはなく、頭痛が止まらなければ、時間が無駄になるだけだと思うのです。 7月1日 電力解析によるサイドチャネルまだ頭が痛いし、偏差値35のままです。いや40ぐらいにはなったかな。 ICF3-Fの作業が止まっています。(いいのか?) さて、1999年のICF3を製品出荷した前後だと思いますが、 社内でICF3の電力解析のサイドチャネル耐性の「評価の」成果は中央研究所にという話が僕の耳にも入りました。 設計的にはICF3が電力解析攻撃に強いのは、評価するまでもなく当たり前なのです。 ただ僕が、そうなるように狙って設計したわけではありません。 ハードウェア制御論理を簡単にしたいという理由でできたアーキテクチャが、たまたま電力解析攻撃に強いものになった。 完成度の高い製品が1回でできたという幸運です。 どうして電力解析攻撃に強いのか。RSA暗号は、秘密鍵の値によって、A×B、A×Aの計算をします。 秘密鍵の最下位ビットから順番に値を調べて0ならA×Aの演算をします。1ならA×BとA×Aの演算をします。 ICF3は0、1の値に依存せずにA×Aの演算器と、A×Bの演算器を、並列に動作させるので、 秘密鍵の値によらず、時間と電力が同じになるという特性を持っています。 したがってタイミングアタックや電力解析攻撃に強い。 暗号LSIは性能だけでなく、そういった特性もセールスポイントなのです。^^) 6月30日 8bit CPU LWZetaからNapalmに入れ替えNapalm完成直後から頭痛が続いている。 作業がかなり滞っている。某大企業のリストラ屋の持つリソース、科学力、頭脳、とても優秀。ここから考えられることを考えればいいのかも。 CRC32の回路はXilinx PicoBlazeに合わせて作ったためLWZetaに入れ替えたとき1命令2サイクルから1命令4サイクルの変更をしました。 そしてCRC32回路が進化。またLWZetaからNapalmに入れ替えたので、1命令4サイクルから1命令2サイクルの変更が必要になりました。 頭痛がなけれ、今日この日記の進捗に変更完了が、書けたと思う。 頭痛が酷くならなければ、明日には変更完了になるだろうか、、、 6月29日 8bit CPU NapalmがFPGAで動いた頭痛と眠気で眠ったあと起きると全身の筋肉で力がはいらない。偏差値35ビームは、頭が悪くなるだけではない。 WZetaのNapalm(ナパーム)をFPGAの実機で動作させました。 AES暗号の計算が正しく動作することを確認しました。 FPGAの実装結果をWZetaのサイトに追加しました。 6月28日 8bit CPU ナパームのシミュレーションが全部通った周波数10分の一、偏差値35くらいの頭になっていたので時間がかかりましたが8bit CPU WZetaのナパームのVerilogが完成し、 シミュレーションのテストベンチが、全部通りました。 オリジナルのWZetaは1命令4サイクルですがナパームは1命令2サイクルの実装なのです。 6月25日 暗号解読を加速しないのか?暗号プロセッサのオープンソースOpenICF3を公開していますと言うと、 たまに「暗号解読を加速しないのか?」と聞かれることがあります。 FAQに「暗号解読を加速しないのか?」を追加しました。 6月21日 進捗がないけど日記を書く頭の痺れで思考能力が著しく低下したので、こういうときに設計をしても、
やらないほうがいいくらいの酷いものになることがある。なので日記を書きます。
言いたいのは、僕が若いころなら5倍は速く仕事が進んでいる。
1か月で終わる仕事が、今は5か月かかっている。
今、開発を進めているICF3-Fは、RSA1回の演算時間でFPGA世界最速の性能になるのではないかと思っている。
それを明らかにすることが、一番、現状の状況に対して効果があると考えている。
そして、効果に比例した邪魔が入る。
若い頃なら、回避行動なしに被弾しながら一直線にICF3-Fの性能を測定できるものを開発していただろう。
今は5ヶ月、被弾しながら一直線は、厳しいと思う結果、回避行動が多くなる。
その結果、10か月かかるような状況だと思っています。
若い頃なら、1か月なのに。頭に痺れを入れるのをやめさせることはできないのだろうか
6月20日 RISC-V DAY 2019が中央研究所で!RISC-V DAY 2019
が9月30日に日立の中央研究所で予定されているようです。
海外から来られる方の話題に暗号プロセッサのオープンソースOpenICF3もあるように思います。
6月19日 また8bit CPUを作り始めましたICF3-Fの通信制御のCPUとしてWZetaを使って開発を進めてきました。
WZetaは1命令4サイクルで動作するのですが性能的にギリギリという状況が見えてきた。
それほど無理でもないが、WZeta互換な1命令2サイクルの8bit CPUを開発しても、それほど時間がかからない。
それで、また8bit CPUを開発することに。WZeta Napalm(ナパーム)と命名。
WZetaのプログラムがI/0命令のタイミングを除いて、そのまま動作。
Napalm(ナパーム)の高性能版をSuper Napalm(スーパー・ナパーム)ということにしようかと。
6月16日 限定公開してわかったこと(2)このまま、いけばCPUのオープンソースは公開停止になるのかと。
そうなれば、世界の銀行に暗号装置を納品したときの名残の問題が残るのみ。
もう長いこと名残が続いて酷いことをされている。彼らの目標、彼らが利益を上げる方法を考えると、
僕は1999年に世界一のRSA暗号LSIを開発して会社の利益や日本に貢献したはずが、どうしてとなる。
そこに大きな問題があると思っています。
6月16日 世界の銀行に暗号装置を納品したときの名残そのせいで政財界関連、医関連、T関連が、あんまり合法的でない方法で勝手に出入りしてくるのです。
ある、ARMの超大物、日本人が煙たがっているとの報告が入りました。
関連を経由すると、情報が、かなり捻じ曲がったり、ねつ造される場合があるので、
そういう問題を避けるには、直接話せる方法があったほうがいいのかもしれません。
6月16日 限定公開してわかったこと2つの8bit CPU ICF3-Zと
WZetaについて、2019年6月16日~18日の3日間、
Verilogのソースを含めたすべてのβ版を限定公開します。
今日はまだ初日ですが、ネット上の反応からわかったことは
既存のCPUのライセンス料を安くする目的に使えそうか?ということです。
6月15日 CPUのオープンソースを3日間限定公開2019年6月16日~18日の3日間限定で 8bit CPU ICF3-Z、 WZetaの2つのオープンソースを公開します。 今回の限定公開は「中を見てみないことには検討できない」ということを考慮しました。 こういったCPUのオープンソースが、日本にもあるべきか、多くの人の考えが必要なのかもと。 6月13日 演算中に次のデータをレジスタに転送8bit CPU WZetaが演算中の暗号プロセッサのレジスタに 次のデータを書き込む機能を検証する簡易なVerilogシミュレーションが動作した。この調子で完成を急ぎたい。 6月12日 1日中寝ていた睡魔が酷く、昨日もあまり作業できていなかったが、今日は、全くできていない。 SSLアクセラレータの性能を上げる分割加算を 早く実証しないといけないのに。万が一のことがあったらどうするつもりなのだろう。 6月11日 RISC-VベースのPicoRV32PicoRV32をXilinxのFPGAに実装した結果を見つけました。 僕の8bit CPU WZetaと比較してみます。
WZetaの周波数はArtix-7の-1LなのでPicoRV32で使われているスピードグレードより遅いデバイス PicoRV32は1命令、平均4サイクルのようです。WZetaは1命令4サイクル固定です。 WZetaでもAES暗号 256bitの演算やI/O操作が可能です。 PicoRV32は32bitのRISC-VなのでWZetaにできない、いろいろなことができるはずですが、 10倍違うとWZetaにできることなら、WZetaが便利のように思いました。 6月11日 BRAMから暗号プロセッサにデータ転送する論理の設計図開発中の設計図ですが、睡魔に眠らされ、全身の筋肉から力が抜けることに耐えながらやっています、それを言いたかった。 1999年のICF3では演算中は暗号プロセッサしか汎用レジスタ(1024bit×16)を操作することはできませんでした。 ICF3-Fでは性能を上げるため暗号プロセッサの演算中に次のデータを汎用レジスタ(1024bit×64)に書き込みをする、 データ転送機能(DataMover)を実装します。 XilinxのFPGAの分散RAMが16本×2だと簡単だったのですが64本×1なので暗号プロセッサが 汎用レジスタをリード・ライトしているタイミングではデータ転送機能のほうからリード・ライトできません。 そこで「データ転送機能」が書き込みを、とりあえずしてみて成功したか否かを確認する方式になっています。 Verilogのシミュレーションの図で言うとWの部分です。 
写真をマウスでクリックすると拡大されます 
6月11日 回路開発ソフトはExcel 97(追記)1999年のICF3の開発部で、LSIの実装ファイルのどこまでを作っていたのかを、もう一度、説明することに。
暗号プロセッサを3000ゲート程度の論理に分解して、レイアウト実装する部署に依頼するところまで。
レイアウト実装する部署では、3000ゲート単位の論理セルを、クロックバッファーを避けながら、
配置します。自動配線プログラムは使っていたようですが、配置がどこまで自動化されていたのかは僕の知るところではありません。
ICF3の開発部で、いきなり3000ゲートの単位のNAND、NORのセルで構成されるファイルを作っていたわけではなく
2段階に分けて作業していました。
1段階目では、AND、ORよりも、もう少し抽象度の高い設計図を作ります。
OpenICF3の公式サイトでICF3の暗号プロセッサの設計図を公開していますが、この1段階目の設計図になります。
1段階目の設計図を作るのにExcelによるタイムチャートを使います。
1段階目の設計図からVisual HDLというGUIのEDAを使ってNAND、NORのセルに置き換えた設計図にしていきます。
Visual HDLが、どこのEDAツールか、知る必要がなかったので、知りませんが、内部的にはVHDLのようです。
一応、VHDLによるシミュレーション機能はあったようですが、使い方を勉強する暇がなかったので、使っていません。
基本的にシミュレーションによる論理設計は厳禁でしたし。
1段階目の設計図から2段階目の設計図を作成するのに、隣の大型コンピューター開発部では、
アルバイトを使っていたようですが、東大卒の多い、僕の部署では、僕が自分でやります。
XilinxのFPGAでは、3000ゲートに分割することなく、丸ごと自動配置が可能です。 そしてマニュアルで配置することもできるみたいで、全部1人でできそうです。 6月10日 回路開発ソフトはExcel 97睡魔に襲われ、わずかな作業時間で開発しています。脳内睡魔を止めないと、ゆっくりとしか進まないのかも。
1999年のICF3の暗号プロセッサはExcel 97でタイムチャートを作成して論理回路を開発しました。
Verilogのような論理シミュレータはありません。Excelと脳内シミュレータでの開発を強いられました。
それでもバグを1つも出さなかった。かなり凄いことです。
当時の僕が、とても精密に動作していたということだと思います。
写真をマウスでクリックすると拡大されます 
6月9日 シミュレーションでダミーの演算結果が得られたRSAの演算データはYから送信されWに届く。 Wは暗号プロセッサにデータをセットするためにあるが、今回は、 届いたデータをそのままダミーの演算結果として返すプログラムになっています。 Wは、Xのクロック周波数とは無関係な周波数で動作していますがBRAMを挟むことで、 周波数の違いを吸収します。 Wの周波数は暗号プロセッサの動作限界のギリギリまで上げることができます。
6月8日 思考能力が著しく低下したので作業中断現象を正確に書きます。 ネット上の記事を読んでいると1度、読んだだけでは理解できず、2度3度、 読み直して、頭に苦痛を発生させながら理解することができるという状態。 3単語を読み終えることには2単語目の記憶がなくなっている。 記憶がある場合でも、理解に結びつけるためには、苦痛が発生する。 睡魔の乱発も感じていますが、痛みがないので、あまりここに書かれていない。 作業が遅れることは問題と思います。 追記 10:10 PM ベッドで横になっていたら1時間以上眠ったようです。 とりあえず作業再開します。 6月8日 CPUオープンソースの海外の動向オープンなハードウェアの開発と普及を促進する団体「OpenHW」グループが発足したようです。 昨日の記事より、もう少し詳しいかも。 6月7日 RISC-VベースのCORE-VとWZetaの面積比較CORE-VはRISC-VベースのSoC向けのプロセッサコアなんだそうです。 WZetaと競合しそうです。 RISC-Vは32bitなのでCORE-Vが、Xilinxの32bit MicroBlaze MCS(一番面積が小さいもの)と同程度と仮定して、 面積比較をします。LUT数で10倍違うのでWZetaが便利な用途はありそうです。
6月6日 転送と同時にCRC32を計算する回路が動作した動作を確認できたのはBRAMからUART送信回路への直接転送。 プログラムで1バイト単位にCRC32を計算するか、否かを選択できる。 CRC32は処理が重い計算なのでIntel CPUのサーバーではCRC32Cが使える。 またCRC32、CRC32Cの専用演算命令がないサーバーの場合、垂直パリティに変更することができる。 BRAMにCRC32/CRC32C/垂直パリティのテーブルが入っていて、テーブルを切り替えるだけなので、 3種類の巡回冗長検査ができるが回路は1個分の面積。 
6月5日 サーバーからのデータを高速に受信USBのUARTでサーバーからRSA演算に必要なデータを1バイトづつ8bit CPUで受け取って FPGAのメモリ(BRAM)に書き込むと遅くて処理が間に合わない。 そこで直接転送することも可能な回路を追加した。直接転送を使ったBRAMへの読み書きの動作が確認できた。 20年以上前に米国カリフォルニア州のサンノゼに3か月間いたことがある。 そのとき泊まっていたホテルがAMD本社の正門前だったことに今日気づいた。 ホテルの敷地で、一番、AMD本社の正門に近いところでAMDのマークが良く見えた。 追記: あ、いや。体が健康なら、アメリカに行くこともできたかもという話です。(英語ができるとは言っていない)
6月4日 Xilinx代理Xilinx代理を自称する怪しげな声が 「WZetaは他社への移行を容易にするからXilinxは怒っている」と言っている。 WZetaはXilinxのPicoBlazeを代替するには、どちらかというと面倒なCPUだ。 PicoBlazeが1命令2サイクルなのに対し、WZetaは1命令4サイクルなのでタイミングが違う。 これだけでも、面倒なのが、わかると思います。 恐らくCPU開発の阻止をXilinxのせいにして、やりたかったのだろう。 Xilinxと直接、話せたほうがいいのかも。 6月4日 自作CPUに新命令INPUTANDを追加超軽量CPU WZetaに新命令を追加しました。
現在、公開を見合わせていますが、公開できるようになればなぁと。
「いいね」などの支援より、反CPU開発な人たちへの説得が問題です。
新命令はINPUTAND、INPUTOR、INPUTXORの3つ。
I/Oからステータスを取得して、必要なビットとANDすることは、頻度が高いので実装しました。
この新命令の追加で、ゲート数が増えることがなかったのも、理由の一つです。
6月3日 15年間使ったレンタルサーバーを解約2005年7月14日から使ってきた、さくらインターネットのレンタルサーバーを解約しました。
僕が日立製作所を退職したのは2005年6月末です。
レンタルサーバーを借りることにしたのは2014年12月に社内展開できるレベルまで自分1人で作り上げた
ICカードエミュレータmyuTokenを公開するためです。
2014年12月に謎の風邪を頻発して倒れました。このままだと体を壊されると思って退職しました。
6月3日 加算器1個の除算なら5倍以上ですが、、最近の日記(5月27日)、日記(5月29日)に 加算器1個のCPUなら、ICF3をCPUにしたアーキテクチャが5倍以上高速という話をしています。 有名CPUの最も下のクラスのCPUでは加算器1個なので、そうなのですが、 実際、乗算器オプションも既に明記されていて、その低速な乗算器を使った モンゴメリ乗算のケースを忘れていました。次世代暗号アルゴリズムで、 モンゴメリ乗算が利用可能なのかはわからないのですが、利用可能なら、 暗号演算の性能が2倍くらいまで落ち込むことはあるのかもと。 暗号性能以外は、エコシステムなど、デメリットが大きいので、2倍では、どうかというところ。 もう少し精度ある見積もりをするか、あきらめるか。 6月2日"C9 C9 80"の3バイトを転送するとステータスを返すだけだが、サーバーからの命令を受信できるような、 プログラムをCPU Xで実行するシミュレーションがうまくいった。 自作CPUの間接ジャンプは128×n+8bitレジスタ(0~127)のアドレスにしかジャンプできない仕様ですが、 プログラムメモリの先頭をジャンプテーブルにすることで、便利に使えることがわかった。 
6月1日 みんなハッピーという国この国に役立ったと言えるレベルの発明をすると、
頭や体にムチを打って村八分にして、みんなハッピーという国か。状況の打開に苦労しています。
僕に言える特殊事情は、計算機のハードに強い。
大学1年のときに電磁気学を深く勉強してしまったこと。
世界の銀行や外務省に収めた暗号装置のもっともセキュリティの深いところを開発していること。
日立製作所の中央研究所に入ったこと。 |
