Home
2020年
2019年
2018年

10月1日 国際的に使えるタイムスタンプを使いました

INPIT(独立行政法人 工業所有権情報・研修館)のお知らせ

「タイムスタンプ保管サービスの終了について」

ここに書かれている世界知的所有権機関(WIPO)の有料サービス 「WIPO PROOF」を使ってSnakeCubeのRSA 2048bitの記録データ(8月27日)のPDFファイルをタイムスタンプしました。料金は20スイスフラン(約2500円)。 WIPOによる豪華なPDFの証明書を発行するには、さらに20スイスフラン必要ですが、無くても証拠としては使えそうです。ただし過信は禁物で、ここ以外にも証拠を残せるようにする方向。

まったく余談になるのですがWIPO PROOFに似たWebサービスを僕も、作っていて現在も稼働中です。
DetachSign
DetachVerify

DetachVerifyによるデータの検証の方法はWIPO PROOFと良く似ているので、ちょっと思い出したのです。 僕のWebサービスはオフラインで検証が可能です。WIPO PROOFにそういった検証方法があるのか、わかりませんが、 Webサービスによる検証では、その時のWIPOの気分で検証NGにされる可能性があるかもと思いました。 昨日、使い始めたばかりなのでWIPOで既に対策しているかもしれませんが。
要するに、僕は電子署名を使ったシステムを作れるくらい技術的に詳しいのでタイムスタンプを間違わずにできるのかもしれせん。

さらに余談ですが、 僕は1999年に世界の銀行なんかに収めた暗号装置を開発しているので、その後、日立が運営する認証局の建物の中、 警察OBがテレビモニターで監視している部屋にいました。テレビモニターで監視している部屋にも入ったので、 ごく普通のテレビモニターで監視している様子を拝見させていただきました。
ここにいた文系職員が1人で寂しくしていた僕を見て「電子署名の勉強会の仲間に入れてやる」 と言ってくれました。そして勉強会の資料を貰ったのですが、これがとんでもなく数学がわかっていない。 これが知財管理でタイムスタンプをするには、文系では荷が重いかなぁと思う根拠です。 ただ、とんでもなく数学がわかってない資料のおかげで、その文系職員が上からの命令ではなく、 僕に声をかけてくれたのだということがはっきりわかったのでした。


9月30日 (独) 工業所有権情報・研修館のタイムスタンプ保管サービス終了

INPIT(独立行政法人 工業所有権情報・研修館)のタイムスタンプ保管サービスの終了のお知らせがきました。 「お知らせ」には、次のようにかかれていました。

本サービスの終了はTSAが提供しているサービスに影響を与えるものではございませんので、TSAが提供しているタイムスタンプを先使用権や営業秘密等の立証手段として引き続きご利用頂けると誠に幸甚です。

現状のタイムスタンプが、先使用権や営業秘密等の立証手段として使えなくなったわけではなく、使えるみたいなので、 安心しています。


9月29日 SnakeCube、暗号プロセッサのARMになれるか

RSA暗号は シャミア(ウィキペディアへ)により1977年に公開され、その計算式は非常に単純で、べき乗剰余(g^x mod p)です。 単純な計算式からは想像もできないほど、長年に渡って、さまざまな計算方法が研究されてきました。 その一つであるモンゴメリ乗算のアルゴリズムはPeter L. Montgomery(Wikipediaへ) により1985年に公開され、恐らく1999年のICF3がモンゴメリ乗算を搭載した 初の製品化された半導体チップです。1999年の当時は高速な除算器を使ったものや、 事前に余算した結果をメモリに記録させておく方法などの半導体チップがありました。 ICF3の後も、RSA暗号の高速化は世界中で研究され続けました。そして2018年、 Naoki Hirayama(僕のこと)によって SnakeCubeが発明されたのです。 理論限界を考えるならSnakeCubeを超えるものはSnakeCubeに酷似したもの以外は困難であるように思います。
SnakeCubeはレイテンシ性能、世界一でもなく、スループット性能、世界一でもないと思います。 SnakeCubeはレイテンシ性能とスループット性能がバランスした世界一だと思っています。 それはクレジットカードやマイナンバーカードで使われる次世代ICチップとして最適です。 またSnakeCubeは鍵長が長くなっても性能がほとんど劣化せず、とても作りやすいという特長があります。 インターネットの常時httpsによるサーバ負荷の軽減などでも、役立つことが期待できます。 このSnakeCubeの発明によって人類にRSA暗号の鍵長を長くするという選択肢が 与えられたというのが大きな功績になるかと思います。 SnakeCubeはRSA暗号以外にも楕円暗号など巨大整数の四則演算を使った演算ができます。 新しい公開鍵暗号を発明するにあたって困難性に巨大整数を使うことが容易になることも功績になるかもしれません。
僕が単独で発明してしまったため、横取りして他国の発明としてしまおうと考える人が多く、 僕がSnakeCubeをARMのように成長させ、この国の産業発展に貢献させるしかないと考えています。 横取りした人が自分で儲けるという可能性が少ないのは、僕のリストラに関する問題のためです。
この国の一番の組織が日本政府とは限らず、特許庁が買収されていないとは限らないこともあります。 全く、わかりませんが、しかし、そうだとすれば、SnakeCubeを守るには国民の多くが、 SnakeCubeによるこの国の経済効果を守る必要があるように思います。


9月27日 暗号プロセッサICF3(1999年)の真実の記録として

RISC-Vで暗号のサイドチャネルが話題になっている。日本のRISC-Vと言えば日立製作所の中央研究所が参加しているせいかと。

言いたいことは日立製作所 中央研究所がICF3の設計、開発に貢献したわけではなくICF3の電力解析攻撃耐性などのプレゼンをしていただけ。

ICF3の開発には日立製作所 中央研究所の出身者が僕を含めて3名います。1人は東大卒のICF3のリーダ。1人は筑波大卒のシミュレーション担当。僕は教科書からモンゴメリ乗算の公式だけを切り取られた不十分な英文を丸投げされて、初期検討から製品出荷までを担当しています。

シミュレーション担当はリーダよりも年上でシミュレーションが行えるような手配、作業のみ。テスト項目と期待値は、僕が作っているので不良を検証するための項目を考えているわけではありません。RSA以外の演算器もそうだと思います。

東大卒のリーダは512bitの加算器の設計までは僕といっしょにやっていました。加算器なので既存の方法を実装するのみなのですが、規模が大きいのでファンアウトによる遅延がどのくらいになりそうかの見積もりでした。その後の設計は僕がやっています。

僕は新卒で中央研究所に配属されましたが1年しないうちに大型コンピュータ事業部に転勤になっているので、研究者というより、事業部の(東大卒がいっぱいいる)経営層に近いところにいたエンジニアかも。

僕はICF3の設計案を複数、作るように要求されました。モンゴメリ乗算の基数を最小の2から最大の2^nまで検討しました。このとき基数2なら作れそうだと言いました。その後、数週間の期限つきでモンゴメリ乗算を採用するのか、しないのか決めてくれとリーダに言われました。僕はモンゴメリ乗算は見送りましょうと期限の数日前に提案したのですが、リーダは基数2を強行する決断をしたのです。リーダは、この決断の貢献があるにはありますが、このとき僕が適当に解いたRマイナス1乗の解釈を正しくできている様子ではなかった。リーダは日立のCMOS CPU開発プロジェクトの失敗後、事業部の仕事で多忙になり、ろくに勉強をする時間を与えられていないのです。僕は最初から、そうでしたけど。

ICF3の公式サイトにゲートレベルの全設計図があります。ライセンスには注意してほしいのですが、見ればCPUの技術が役立つようなところはありません。そして巨大なプロセッサを実装するための設計が必要でした。

ICF3の設計・開発の現場に、CPUの技術を持つ人が周囲にいたのですが、そういう人に聞こうとすれば、経営層から怒られるので、聞くことはありません。僕の力のみで設計すれば経営層の利益が大きくなるからです。

ICF3設計の前に、中央研究所が電力解析攻撃への耐性を検討するように、僕に言っていれば中央研究所の成果になったかもしれない。ICF3に電力解析攻撃耐性があるのは、僕の運によるもの。モンゴメリ乗算の公式の不十分なコピーを僕にFAXで送ったのはシステム開発研究所。日立製作所の研究所ではある。

冒頭に書きましたが、日立製作所 中央研究所がICF3の設計、開発に貢献したわけではなくICF3の電力解析攻撃耐性などのプレゼンをしていただけ。

OpenICF3公式サイト


9月25日 日本のみんな、技術がインド企業に漏洩したかも

VVDN Technologiesという企業。 RSA暗号を高速化する製品を販売している。 インターネットで検索してもRSAの技術的な資料は見当たらない。 RSA暗号の高速化は昔から、多くの研究論文がある。 技術的な背景のあるところでなければ製品化は難しいはず。
RSAの高速化の方法は、いろいろあって必ずしも僕のSnakeCubeと同じとは限らないのですが、 インド企業ということで日立製作所が関係しているのではないかと疑った。 手遅れになると大変なので早期に報告することにしました。
1994年、僕が日立製作所 中央研究所に入った頃の年輩の立ち話を、たまたま耳しました。 開発をインドにシフトさせる話だった。 それ以後も日立とインドとの関わりを社内の立ち話で聞くことは良くあった。 そして昨年、インドに日立銀行を作っている。 僕には日立が手引きをしていると疑うに十分な状況なのです。
少なくとも、SnakeCubeは僕が日立製作所を退職して10年以上が経過した 2018年の発明 が入っているので日立製作所が扱っていいものではない。 ここ10年で日立と接触したのは大型コンピュータ事業部の事務系の人、1人と メールで数回やり取りをした程度で、SnakeCubeの共同開発をしているわけではない。 もう少し言えば、僕1人でSnakeCubeの開発をしている。 邪魔をするような助言をする人は、たまにいたかもしれないが、僕のために助言してくれる人はない。
日立が関与しているとしてもSnakeCubeの技術が漏洩していたとしたなら、 日本の損害は大きなものになる可能性がある。 不確定要素が多いですが、問題が大きいと思っています。 日本のみなさん、食い止めましょう。


9月25日 生死をも左右するソフトウェアの設計

GIGAZINE記事 「生死をも左右するソフトウェアの設計・構築はどうすれば完璧に近づけられるのか?」
ツイッターのTL上で話題になっているようです。 飛行機の開発に携わった開発者を、その飛行機に乗せて安全を確かめるみたいな話。
国産OS TRONの技術者17名が墜落事故で死んだっていう日航機123便墜落のことを思い出す人が絶対いそう。 暗に、産業スパイによって僕の脳が破壊されることを心配してもらっているのだろうか。(←というより心配してもらいたい)
10日前の9月15日、暗号プロセッサ SnakeCubeの公式サイトでSnakeCubeは暗号プロセッサのARMのようなものですと書いたので、 これが国産OS TRONのように思えたのかもしれない。
SnakeCubeとTRONの違いは、TRONが(時間さえかければできる)OS技術の集大成、 日本でやっても米国でやっても同じなら、米国だよねと考える人が多い。 一方、SnakeCubeはRSA暗号高速化の長い歴史の中で誰も解けなかった問題を解くことに成功した 高性能&高効率なモンゴメリ乗算器搭載の巨大整数四則演算器なのです。
RSAは素因数分解の困難性を安全の根拠とした公開鍵暗号です。 僕は暗号アルゴリズムの安全性について専門ではないので安全性について言うことができませんが、 巨大整数を使った困難性を持つ新しい公開鍵暗号を発明できる可能性を SnakeCubeによって作ることができると思っています。 耐量子暗号の研究が進んでいますが、万に一つでも全部没になることはないのだろうか。 SnakeCubeによって可能性を作っておくことは必要な気がしています。

(注) 「長い歴史の中で誰も解けなかった問題」と書いた根拠ですが、僕が発明してから今日まで、 日本の特許、米国の論文などを調査していますが、類似するものは見つかっていません。 あまり十分な調査にはなっていませんが、もし類似する発明を他の誰かがしていたとしたら、 常時httpsが普及するあたりで、発明者が騒ぎ出していたはずで、FPGAの実装くらいは、 存在していただろうと考えているのです。


9月22日 RSA 2048bitは2030年まで

クレジットカードなどICチップがついているものの多くはRSA暗号の演算器が入っている。 マイナンバーカードもRSA暗号です。量子コンピュータの進歩によってRSA暗号が破られるリスクは、どのくらいなのか。 デジタル庁の創設の話題の中で、そういった話をしている人も多いと思っています。 政府の組織で、暗号の安全性について検討している組織があって、そういったところの考えを見てみることにしました。
量子コンピュータ時代に向けた暗号の在り方検討タスクフォース
上記ウェブページには2019年「第1回議事概要」「第2回議事概要」「第3回議事概要」と資料があります。 僕が説明するより直接読んだほうがいいと思います。
2030年にはRSA 2048bitを廃止する計画を考えているようです。 2030年までまだ10年ありますからSnakeCube をICカード向けに急ぐ必要はなくて、FPGAによるSSLアクセラレータを先に開発していこうと思っています。 ICカードはFPGAと違って、何度も作り直すことができないので、開発コストが高いのです。 SSLアクセラレータを経由してICカードを作れば、FPGAは何度も作り直せるため、 洗練されたハードウエアを流用できるので、 低コストに4096/8192/16384bitのRSAが演算できるICカードが作れます。
税金をかけて開発してRSA暗号が破られてしまった時のことを考えると、 既に実績のある僕が、頑張れば、通常の開発コストの10分の一以下にはなるだろうから、 僕の稼働効率を100%に近づけたほうがいいのです。 現状、目、頭、体を痛めつけられて10%程度の稼働率です。これをどうにかしたほうがいいように思っています。


9月22日 Torの匿名掲示板に書き込めない

僕が、大麻の密売、児童モノのダウンロードをやっていることにできないか、 考える人が絶対いると思ったので日記に書くことに。 目的はオープンソースのCPUについて語れる場所をTorの匿名掲示板に書き込むことです。 Tor上の匿名掲示板「onionちゃんねる」までは到達できるのですが、その中の Tor板に書き込むところで接続障害が多発して、書き込みがうまくいきません。
自宅からはでは妨害を回避できないと考え、AmazonのVPSにTor Browserが最初から 入っている便利なUbuntuがあったので、VPS上のTor Browserから書き込みをしてみましたが、 2時間近くやっても、接続を切られたり、漢字コードが間違っているみたいなメッセージが出力されたりで、 うまくいきません。漢字コードはUTF-8に変更するなどして対応したのですが、その後、すべて接続が切られました。
接続が切られるところですが、自宅内や自宅とVPS間の接続が切れることも多いのですが、 VPSから「onionちゃんねる」の間で切れているのではと思えることもありました。
産業スパイが、書込みを妨害する理由は、多分、CPUについて語れる場所をGab(マストドン風SNS)にしているからだと思います。 Gabは1年分(約60ドル)を購入しているので、安定稼働する可能性が高い。 僕のGabのアカウントはzeviosです。

ついでに近況を報告
連日、目、頭、体のいたるところが痛み、作業できないほどではないのですが、 作業をはじめようとすると急激に痛みが増大して、作業できないのと同じという日々が続いています。 SnakeCubeの開発を推進するべく奮戦しています。死守する覚悟でやっているので、妨害は損害しか発生させません。 SnakeCubeによる経済効果は大きいと思っています。僕も、そのことを考えています。 産業スパイの中には日本が凹むことに興味がない人もいるので、自らの意思が必要になることはあるように思っています。


9月20日 ネットでデジタル庁の創設が話題になっている

そのコア技術はマイナンバーカードによる電子署名。マイナンバーカードはICチップにRSA署名演算できるハードが入っている。大型コンピュータ向けに僕が1999年に作った ICF3もRSA署名演算ができて世界一の性能でした。ICF3は僕の個人技で作られたもので、ICF3のおかげで日立はこの分野で優勢。だが最大の功労者の僕をリストラしている。僕は2005年の退職時、次の転職先を日立に斡旋してもらうと日立に文句を言えなくなってしまうためICF3を持って出ていくことにしたのです。2016年、ICF3をオープンソースとして公開。東大の学生を含めたグループに「あなた(のような老人)ではICF3を活かすことができないだろうから、貰ってやる」と言わんばかりに、包囲、遠方からの射撃をされていた気がしたが、そんな中、2018年にICF3の性能を飛躍的に向上させる発明をした。数週間前、実機検証が完了した暗号プロセッサSnakeCubeのことです。これは日立にとっては最悪の状況でデジタル庁、マイナンバーカードで重要な半導体技術を、イジメまくった僕が持っているという状況なのです。

RSAは量子コンピュータによる解読の可能性がありますが、デジタル庁によってマイナンバーカードの利用が進めば、まだ安全性が十分に確認されていない耐量子暗号よりもRSAの延命、つまりSnakeCubeが必要なるかもしれない。そして日立は最悪の状況を避けられそうにないと僕は考えています。

SnakeCubeについては、次のURLにあります。
https://snakecube.idletime.tokyo/


9月14日 (回想)大型コンピュータを米国に輸出した話

1996年頃のこと、日立の製品化前の大型コンピュータを米国にある子会社に 輸出する仕事をしたことを思い出した。 まだマイクロコードなどのソフトウェアを電子媒体で米国に持ち込むことができず、 マイクロコードを紙に印刷して、段ボール箱に詰めて、手続き書を書いて米国の子会社に送付した。 輸出手続きの仕事は、これが最初で最後なので、あまり覚えていないですが。


9月13日 SnakeCube開発の作業報告

ファイルをダウンロードした直後、ファイルを確認するとファイルがないので ブラウザのダウンロード履歴を確認。履歴が残っていた。ほぼ不正アクセスで削除されたものと思われます。
パソコンの電源が入らないことが頻繁に起きたため、これから少しだけ高いATX電源に交換。 少し高いATX電源なんだからサイバー攻撃に耐えてくれと願う。 パーツを全部外さないとATX電源の交換ができないタイプなので時間を取られるだろう。
ファーウェイへの輸出規制が米国で本格化している中、 公開鍵暗号の暗号プロセッサの発明は重要な技術であるはず。 みなさん、一生懸命、妨害活動をする、この国は、おかしいと思う人になってください。


9月12日 ブログで公開していたコードを削除

僕の書いたブログの古い記事のアクセスが増えているので、あれっっと思って見たら、 バグっているバージョンのコードが公開されていたので、あわてて消しました。
不正アクセスで改ざんされたー、ということではなく更新するの忘れていました。 複数ブログで同じ投稿をしていたりするので「はてぶ」だけ、更新を忘れて、失態を晒していました。
言い訳をするなら、2005年に日立を退職した後、左耳が一度、ほとんど聞こえなったことや、 左右の耳が聞こえなくなることが頻繁にあったこととか、頭痛とかが原因だと思っています。


9月12日 電通大の崎山先生の論文を誤訳してました

申し訳ありません。このブログに書いた内容です。訂正しました。 巨大整数用四則演算プロセッサSnakeCubeが高速である秘密
ブログ全体としては大きな影響はなく、少し下方修正されただけになります。
ただUiからT0iの区間を1サイクルと書いていましたが2サイクルだった間違いは大きく、 関係者にご迷惑をおかけしたかもしれません。


9月12日 セキュリティ・コプロセッサとしてSnakeCubeを

これまで公開鍵暗号の専用演算器はCPUと協調して演算するものが多く、 秘密鍵が漏洩しないようにセキュリティを考えながら、コプロセッサを設計する必要はありました。
電通大の崎山先生(元日立製作所)の専用演算器は、恐らくCPU無しにRSA暗号を演算できます。 普通より事前定数の数が1個増えますが、これは大きな問題にはならない。 ただし中国人剰余定理(with CRT)を使った演算はできないので、 ある種のサイドチャネル耐性が不要な場合は性能が大幅に落ちます。
SnakeCubeは暗号プロセッサがついているので RSA暗号や楕円暗号、その他の暗号演算がCPU無しに演算が可能です。 ISO/IEC-9796のような演算も、可能でした。つまりCPUとの協調動作しないので 秘密鍵が漏洩することがない。またA×D mod B、D×D mod Bを同時にする演算器なので RSA暗号では秘密鍵の値に依存することなく一定時間で演算できます。 その他の暗号でも一定時間になるようにプログラムすればできます。
言いたいことは、セキュリティ・コプロセッサとしてSnakeCubeをお使いいただけないかと。


9月12日 SnakeCube開発の作業報告

眠らされていた時間がながかったため作業は進んでいません。
7:00AM
右手の小指が、何の前兆もなく激しく痛み出した。あわてて右手の小指を見ると、 大きさ5mm×20mmの青あざが、何故かあった。ベッドに倒れこんで、 痛みをこらえていると1分くらいで痛みが引いてきて10分で、ほとんど戻った。 青あざは残っている。
強制無線接続の脳制御プログラムがバグったのか、思わず産業スパイに聞いた。


9月10日 不正アクセスで性能記録を作ったデータは大丈夫だったのか?

8月27日の日記で報告したSnakeCubeのRSA性能の記録ですが、 8月30日の日記 で報告した開発機への不正アクセスでデータが破壊されていなかったのか? と疑問を持った人がいたので説明します。不正アクセスが発覚したのは8月30日ですが、 不正アクセスでデータ破壊があったのは、タイムスタンプ(証明書 ←オンラインによる自動発行)による保管前だったのではという可能性についてです。
今、タイムスタンプされたデータで再現テストをして確認しました。 SnakeCubeのRSA性能の記録は検証できます。


9月9日 SnakeCube開発の作業報告

頭痛で、ほとんど作業が進まなかった。


9月8日 SnakeCube開発の作業報告

腹痛で日記を書くこと以外できなくなったので作業報告をします。 48bit版のSnakeCubeで手動による配置をしています。図のオレンジの部分が手動配置したLUTやFFです。
8月27日の日記に書いていますが 暗号プロセッサSnakeCubeの性能が実機で測定され、高性能、高効率であることが実証されたと思っています。 このSnakeCubeによって新規の商機が発生するレベルに達していると考えています。
頭痛発生センターは、腹痛を発生させ僕の崩壊によって解決を図ろうとしていますが、 崩壊しないように気合を入れてますから、この方法では無駄に時間が過ぎて、損失が大きくなるばかりだと思います。 頭痛発生センターを止めることを考えてください。

6:00AM
 腹痛が強い痛みに変わった。もう1時間くらい経過するだろうか。

6:30AM
 腹痛が頭痛に変わった。

7:30AM
 頭痛が悪寒に変わった。

図をマウスでクリックすると拡大されます


9月7日 SnakeCube開発の作業報告

昨日から今日の夕方まで新型の腹痛に悩まされ、痛みはそれほどではないものの、 作業は完全に止まっていた。 これまでSnakeCubeの配置、配線を論理合成に任せてきたが、手動で配置するとどうなるのか、 作業を進めています。楽しみ。


9月6日 Red Hat Linux 1年99ドル購入

このお布施で不正アクセスや機器の故障が無くなること期待。


9月6日 耐量子暗号FALCONをIoTの実装で比較(2)

前回の説明では少しわかりにくかったので、明確に言うと、結局、 高性能な公開鍵暗号を必要とされるIoTではARM搭載のFPGAデバイスZynqが優勢になるかもしれない。 FALCONもFPGAを使えば、もっと高速になるはずで、 最初はRSAで様子をみながらFALCONに切り替えることも、考えられます。
前回の説明でArty A7にしたのはZynqより製造原価が安価に見えて利益率がいいように思えたので。
SnakeCubeが搭載されたZynqやArtyが売れるようになれば、いいなぁ。


9月6日 耐量子暗号FALCONをIoTの実装で比較

FALCONの勉強を開始してまだ半日ですが、多分大丈夫。FALCONは現在も勝ち残った耐量子暗号で署名ができます。 SSL証明書を搭載したIoTを想定した比較をします。 良くあるケースではないかもしれないですが、普通にありそうなケースかも。 FALCONの公式サイトにARM Cortex-M4を搭載した評価ボードの結果があったので、その数字を使います。 正しい数字を使いながら、僕のSnakeCubeが良く見える前提条件を選定することで、SnakeCubeの優位性を説明するものです。
SnakeCubeはDIGILENTの評価ボード Arty A7-100Tを使います。 本日のAVNETでの価格 は2万6000円でした。このFPGAボードにソフトRISC-VとSnakeCubeを搭載してWebサーバを作ります。 SnakeCubeでRSA 3072bitを演算するには134個のDSPが必要です。Arty A7-100TのDSP数は240個です。 FPGAの約半分以上がSnakeCubeで、残りをRISC-Vや、その他の回路で使用します。 RSA 3072bitの署名は、8月27日の日記 のRSA 2048bitの結果から約4[ms]です。予測値なので、実際にやると、もっと下がる可能性はありますが、 大きく下回ることはないと考えています。
FALCONの公式サイトにあるARM Cotex-M4搭載ボード。 STM32F4 discovery(STM32F407VG-DISC1) 168 MHz、RAM 192KBです。 FALCON-512の署名は126[ms]です。仮にARMのクロックを3GHzにしてもFALCON-512署名は 7[ms]くらいなので、それでもSnakeCube RSA 3072bitに勝てません。
安全性についてFALCON-512はRSA2048 bitと比較されることが多く、 RSA 3072bitのほうが安全と考えられます。
FALCONの他にも勝ち残っている耐量子暗号がありますが、FALCONだけを考えるなら、 XilinxのFPGAを搭載するDIGILENTのArty A7-100TでIoTのウェブサーバでいいのかも という結論。やったー!
言いたかったことは僕の脳破壊は産業への影響が大きいから止めさせないと。 これで言えたか!?今も、頭痛で辛いです。

FALCON以外の耐量子暗号も、近いうちに、調べるとしよう。


9月5日 国内大手メーカ製Wi-Fiルータの調子が悪い

国内大手メーカ製のWi-Fiルータを数年前に導入してから、ほとんど問題を起こすことなく稼働していた。 電源を入れなおしても、なんとなく動作するものの正常動作しない。 Wi-Fiルータの設定をすることになるが、何とWi-Fiルータを設定できるような安全なパソコンがない。 OSのクリーン・インストールをはじめようとしたが、まずはHDDにセクタ不良がないかの確認。 HDDの検査に7時間30分かかると表示された。ああ、時間が過ぎていく。
頭痛発生センターを閉鎖しない限りは、稼働し続けるわけで、頭痛はするし、目は見えにくくなるし、 頭はボケるし、体は痛くなるし、かゆみも発生するし、どれも緩く、だが続いている。 全体として僕の稼働率が10%くらいまで、落ち込んでいる。


9月5日 Vivadoの論理合成が突然、劣悪になった件

9月1日の日記で報告したものだが、今日まで、これに悩まされ続けた。 経験的には不正アクセスでverilogのソースコードを改ざんをする可能性は低いと思っていたからだと思う。 速いクロックから遅いクロックへのマルチサイクルパスのディレイ制約が改ざんされていた。 セットアップとホールドの2つの制約をするのだが、ホールドの制約で信号名に アンダースコアの1文字を追加してホールド制約が無効にされていた。
ホールドが無効になったまま論理合成をすると、デフォルトのマルチサイクルのホールド条件を満たすため、 時間をかけて試行錯誤して、劣悪な合成結果を出力するようです。Vivado 2020.1では。
Vivado 2019.2で、同様の論理合成をすると、ホールド制約を守ることを、すぐにあきらめて、 ホールド制約違反の合成結果を出力しました。
Vivado 2019.2がホールドをすぐにあきらめてくれたおかげで原因が一瞬で判明しました。
不正アクセスによって1週間という時間を奪われた。


9月5日 昨日の不正アクセス対応(6)

頭痛が激しくなり眠っているうちに次の日になっていた。 起きてパソコンを触ろうとすると、日本メーカのディスプレイがスタンバイから復帰しない。 初めての現象だ。またかと思った。数分、もたついた。 CPU切替器の故障を疑ったがディスプレイの電源ケーブルを一度、抜いたら正常動作に戻った。


9月4日 昨日の不正アクセス対応(5)

8月30日にあった不正アクセスについて今後の対応策を検討中。 SUSE Linux Enterpriseを購入してみるか、Red Hat enterprise linuxを購入してみるか、 取り敢えず、どちらもダウンロード、インストールして使用感を確かめているところ。 SUSEのセルフサポート3年が135ドル、Red Hatはセルフサポート1年で99ドル、ただし開発者無償というプランもある。
僕みたいに違法手段で監視されている人間にとっては3年135ドルがいいのかもと。 一般では開発者無償というのは、有難いのかも。
オフラインインストールで便利だったのはSUSE、普段使っているツールが入っているので、 インストールの手間が少ない。 ちなみにRed Hat 8.1はVivadoが対応していると書かれているがRed Hat 8.1のオフラインでは起動しなかった。 Red Hat 7.7で起動するところまで確認している。
SUSEが便利なのでSUSEを選択したいのですが、不正アクセス対応策において 米国 Red Hatの神様にお布施を払ったほういいのか、どうか。というところ。
Red Hat 7.7でVivadoの動作を確認しつつ、選択を考える。


9月2日 2048ビットRSA暗号は量子コンピューターでいつ破られるか?

MIT Technology Reviewの過去記事(有料記事) 2048ビットRSA暗号は量子コンピューターでいつ破られるか? がツイッターのタイムライン上に見えてしまって、 これどうなの?と言わんばかりだったので1ヶ月だけMIT Technology Reviewを購入してみることに。
僕は、この記事の有料購入を、あんまりお薦めしない。 RSA 2048bitは安全ですと、メディアで報道しても、真実が変化するわけではない。
多少ネタバレになるのかもしれないけど、Googleやスウェーデン王立工科大学に「所属する人達」 の研究によって量子コンピュータによる解読が2桁という単位で進歩しました。 だけどRSA 2048bitは安全ですという内容。もう一度、誰かが2桁以上という単位で進歩させたら、 安全じゃないでしょうと、言いたい。「1度あることは2度ある」という日本のことわざがある。 なぜ1度しかないと言い切っているのだろうか。


9月2日 昨日の不正アクセス対応(4)

SUSE LinuxにVivadoをインストールしてSnakeCubeを論理合成しました。 現象変わりません。SYNTHESISは成功しますが、IMLEMENTATIONが終わりません。 ネットワークから切断してSUSEはオフライン・インストールしています。 Vivadoもpgpで検証したものをライトプロテクトされたSDからインストールしています。 このことからサイバー攻撃している箇所が、マシンのハードに内在するかもしれない。
言いたいことは、僕は元大型コンピュータのハードウェア設計エンジニアで、 普通の人よりは詳しい、ハードに内在することを説明できる能力が高いのです。 これからサイバー攻撃による制御が、できなくなることのほうが困ると思われるので、 僕へのサイバー攻撃を諦めていただければと思います。
SnakeCubeのソースコードにIMLEMENTATIONが終わらないバグをサイバー攻撃で仕込まれた可能性があります。 この騒動でSnakeCubeのRSA2048bitの性能、Xilinx FPGAにおける性能を、疑問に思わせることがうまくいっているのかもしれません。
このYouTube動画にあるように、 きちんとFPGAの実機で動作させてLEDが正しい答えを表示しています。 LEDが正しい答えと周波数を表示するには、少なくとも230MHz以上で動作する以外ないので、 疑問に思った人は、疑問に思わなくていいように考えます。

補足すると、性能実験の仕組みによっては、成功すれば成功したというLEDが点灯するだけの 性能実験もあります。 その場合、僕自身が正しく性能が出ていたことを確信できず、ここで真っ青な顔をしていたことでしょう。 上記、説明の通り、僕は性能が出ていたことを確信しているのです。


9月2日 昨日の不正アクセス対応(3)

SUSE LinuxにVivadoをインストールして再度、SnakeCubeの論理合成結果が変になった件を確認しようとしています。 SUSE LinuxとVivadoをインストールした直後、マシンを再起動してもOSが起動しなくなった。 HDDが故障してないかHDDの全領域をアクセスする診断ツールでテストしても何の問題もない。 原因不明。妨害によるものかも。 しかたなく、もう一度、SUSE LinuxtとVivadoのインストールをしています。
ここからは、通常のパソコン管理作業。一昨日、通販で購入したSSDの性能テスト。 リード・ライト 500MB/s前後の数字が出ました。販売店の提示している性能が出ていることの確認。
Vivadoで論理合成をするために購入したメモリの動作検証。 数年前、同じマシンでメモリ増設をして失敗した経験があったのですが、今回は成功しました。

今日も頭痛と目が辛かった。今日みたいなパソコン管理作業でなければ、1日ほとんど寝ていたということになっただろう。 SnakeCubeの海賊版を作る人が、いなくなれば、頭痛が止まるかもしれない。 頭痛の目標は、僕の脳破壊で行動不能になったところで、海賊版に移行をする戦略だと思う。 海賊版をする人は、頭痛との関連性を考え、絶対に止めてください。脳破壊の共犯者になると思いますから。 破壊がどの程度か、知らない人は精密に判定したほうがいいかもしれません。精密に日記に書いています。


9月1日 Vivadoの論理合成結果が変になった

48bit版の小さいSnakeCubeをVivadoで論理合成すると3時間以上かかって、尚且つ、 合成結果が恐ろしく性能が悪い。作業が完全に停止して3日目になる。目や頭に絶えず苦痛を与え続けられていることも問題。
OSをSUSEに変更してみることに。SUSEをインストールする場所が見つからず、 eSATAで内蔵HDDを外付けすることに。電源は古くなったATX電源を活用。 画像はATX電源をマザーボードに接続しなくても電源が入る基板。


暗号プロセッサ OpenICF3