|
ここ数日の日記に案1~案4を書いています。
案5、楕円曲線のスカラー倍算を断念してRSA 7680bit(2048bit)とDSA 7680bitの2つの公開鍵暗号に対応。
RSAの安全の根拠は素因数分解の困難性、DSAは離散対数問題の困難性を安全の根拠としています。
楕円曲線は楕円曲線上の離散対数問題の困難性を安全の根拠としています。
DSAも量子コンピュータによって解読が懸念される公開鍵暗号です。
案5のメリット 楕円曲線のスカラー倍算を断念することでICチップのマイクロコード量と
レジスタを大幅に削減して製造コスト削減。
楕円曲線を完全にスキップした数学コスト削減。
DSAはICF3(1999年)
でも対応した実績があるため開発コストが小さい。従来マイナンバーカードで使われているRSA 2048bitも可能。
案5のデメリット 新たに対応できる暗号アルゴリズムはべき乗剰余演算とモンゴメリ乗算を
使ったマイクロコードとレジスタの少ないアルゴリズムに限定される。
米国NISTのFIPS186-5でDSAが推奨からはずされました。
NISTからはずされた理由は、調べていませんが、EdDSAなどの新しい標準を追加したため保守コストの低減か?
日本のCRYPTRECではDSAを推奨している。
耐量子暗号が十分に安定するまでRSA 7680bit、DSA 7680bitのみで持ちこたえる判断ができれば、
RSA 7680bitに対応できるICカードの中では低コスト。
案6は、案5に米国NISTで新規に追加されたEdDSAをSnakeCubeの入出力担当のMCUで演算させる案。
EdDSAに詳しくないですが、非力なMCUでもEdDSAなら演算できるかも。
案7は、案5にCRYSTALS-Dilithiumのハードを後付け。CRYSTALS-Dilithiumが
動作するハードがあれば、楕円曲線を演算できる可能性はある。
ICチップのハードは最も高価なクラスになるが、安全を重視するなら、案7も可能性はるかもしれない。
僕が次期マイナンバーカードタスクフォースに呼ばれていないので、マイナンバーカードの要求仕様がわからないのですが、
ICカード内で鍵生成をする機能はコストが高いため避けられるなら、避けた方がいいかも。
事前に予備の鍵を1つ工場で入れて鍵生成しているフリが安価。
鍵が失効するトラブルが発生した場合、製造工場で新しい鍵を再度、入れる運用。
案5の開発はICチップの入れ物にハードを入れること以外、僕のわかる範囲内がほとんどですが、
案6、案7は他にわかる人が必要。
案5が選択できるなら開発期間も短くて、お薦め。
ただしRSA 7680bit、DSA 7680bitの双方が解読された場合の計画は必要。
RSA、DSAが解読されても僕は責任を持ちません。
RSAだけだと、RSAが解読されそうというニュースがある度に、辛くなるけど、DSAがあれば心配がなくなる。
日本のCRYPTRECのDSA保守のコストは、あるかもしれない。
参考までに言えば、ICF3(1999年)のDSAのマイクロコードはIBMの仕様(恐らくFIPS186-4と同じ)を元に僕が開発したもの。
僕が2018年に発明した高周波数動作のモンゴメリ乗算器は暗号プロセッサSnakeCubeとして
2020年に試作が完成しています。
これと競合するSPL(Southern Programmable Logic Conference)の論文(2011年)が発見されたので比較をしてみます。
Montgomery Modular Multiplication on Reconfigurable Hardware: Systolic versus Multiplexed Implementation
https://www.hindawi.com/journals/ijrc/2011/127147/
著者のGuilherme Perinさん、Daniel Gomes Mesquitaさん、Joao Baptista Martinsさんは、ブラジルの大学の所属のようです。
この論文のSystolic演算器をSPL2011、僕の発明をSnakeCube2020とします。
SPL2011もSnakeCube2020も同じXilinxのFPGAに実装されているため比較しやすい。
[SPL2011]
プロセス : 65nm (Virtex-5)
DSP48E最大周波数 : 450~550MHz
DSP48E : 130個
[SnakeCube2020]
プロセス : 28nm (Artix-7)
DSP48E1最大周波数 : 464MHz
DSP48E1 : 45個 ( 1032bitのモンゴメリ乗算1個分 )
DSP48Eの最大周波数から、同程度の能力を持つFPGAデバイスと推定します。詳しい人があれば、教えてください。
SPL2011はVirtex-4時代の設計のためDSP48Eの乗算器24x17を16x16として使っているため130個ですが換算すると87個。
DSP数の比較からSnakeCube2020はSPL2011の半分のトランジスタ数と推定。
[SPL2011]
RSA 1024bit(wo/CRT Decrypt) : 3.23ms
周波数 : 130MHz
モンゴメリ乗算1回のサイクル数 : 384 (Square and Multiply)
[SnakeCube2020]
RSA 1024bit(wo/CRT Decrypt) : 1.74ms
RSA 2048bit(w/CRT Decrypt) : 1.74ms(モンゴメリ乗算器2個なので)
周波数 : 236MHz
モンゴメリ乗算1回のサイクル数 : 339 (Square and Multiply)
3.23 ÷ 1.74 ≒ 1.86倍
結論
SnakeCube2020はSPL2011の半分のトランジスタ数で1.86倍の性能。
SnakeCube2020はSPL2011の3.7倍効率が高い。
FPGAによる比較なのでASICでは誤差があると思われます。
ここ数日の日記に案1~案3を書いています。
案4は、安くないとSnakeCubeが導入されない問題を対策するため。
対応する公開鍵暗号を楕円曲線とRSA 2048bit(低速 wo/CRT)に絞ります。
オプションでマルチ・プライム RSA 3072bit(w/CRT 3 prime)、RSA 4096bit(w/CRT 4 prime)、
RSA 8192bit(w/CRT 8 prime)も可能と思われます。
案3のSnakeCubeのモンゴメリ乗算器を2個から1個に減らして、モンゴメリ乗算器も基数を変更して軽量化をします。
過度な軽量化は効率を悪化させるので、あまり軽量化はできないかもしれません。
従来マイナンバーカードと互換性を保つためのRSA 2048bitは低速ですが実際に使えるレベルだと思います。
現行のマイナンバーカードのシステムで3秒以上待たされることもあります。
これが5秒になっても、それほど大きな問題にはならないでしょう。
案4のメリットは既存のICチップの中身を知らないので、確かなことは言えませんが、
発明のモンゴメリ乗算器の効率が高いため、既存の楕円曲線とRSAの双方に対応するICチップよりも
(物質的な)製造コストは安い可能性があります。
案4のSnakeCubeを開発しておけば、他ではできない高性能化が容易なアーキテクチャなのでRSA 7680bitや、
要求性能が高い新しい耐量子暗号に、すぐに対応できる。
将来、世界でSnakeCube以外に要求性能をクリアできるICカードが無いという場合に備えられる。
楕円曲線も、将来的には1024bitに近い鍵長になることに備え、今後のICカードは1024bitの演算器を装備すべきと思われます。
過去のRSA 1024bitのために既に多くのメーカーで1024bitの演算器は開発されています。
しかし1024bitの演算器ではRSA 2048bit(wo/CRT)は演算できません。
(高速な汎用CPUを搭載していれば、そちらで演算は可能ですけれども)
案4のSnakeCubeは低速ながらRSA 2048bit(wo/CRT)を演算できます。
案4のSnakeCubeを開発する価値はあるように思われます。
8月25日 7:25PM 追記
モンゴメリ乗算のビット幅が実行時にスケーラブルなモンゴメリ乗算器の論文はあるようです。
楕円暗号とRSA暗号の双方で使える演算器。ただスケーラブルな機構にもリソースが
必要なので演算効率は低下するはず。
昨日の日記「SnakeCubeを成功させる別解(案3)」の補足です。
CRTによる脆弱性の無い低速なRSA 2048bitが実際に使える性能になりそうか?と思った人はあると思います。
結論を先に言えば、少なくとも互換モードのために遅いという認識があれば使えると思います。
性能予測は難しいのですがICチップにした場合、RSA 2048bit 1回、0.5~1.5秒程度には、演算できる予想。
予想の根拠となるICF3(1999年)のマイクロコードを次のURLで公開しています。
モンゴメリ乗算器を使わないモンゴメリ乗算をするマイクロコード(RSA 4096bit)などがあります。
ウェブ上のICF3シミュレータで動作しますが、遺跡巡りをする感覚で見てください。
https://openicf3.idletime.tokyo/soft/impstatus.html
SnakeCube(2020年)はFPGAによる実装なのでASICの
ICF3(1999年)との違いを考える必要があります。
SnakeCube(2020年)のプロセッサと演算器のクロック周波数比は1:8ですがICF3(1999年)は1:2なのです。
同じ1024bit幅の演算器を持っていますけど。
ICF3(1999年)はビッグエンディアンですがSnakeCube(2020年)はリトルエンディアンなのでICF3のマイクロコードに慣れると、
SnakeCubeのマイクロコードで混乱するかも
8月21日の日記で案1、案2を説明しました。
案3も、案1と同じマイナンバーカードにSnakeCubeを導入する方法です。
案3は楕円曲線をメインとしてRSAと耐量子暗号(同種写像系)をバックアップにします。
メイン 楕円曲線
バックアップ1 RSA 2048bit(高速 w/CRT あるいは 低速 wo/CRT)
バックアップ2 RSA 8192bit(w/CRT、8 primes)
バックアップ3 耐量子暗号(同種写像系)
案3のメリットは楕円曲線を準備してきた人たちのために向いていること。
2020年の試作がほぼそのまま使えること。
1032bitのモンゴメリ乗算器2個を1つのプロセッサに接続するアーキテクチャなので、
ICチップに必要なトランジスタ数が少ない。
耐量子暗号(同種写像系)を1032bitのモンゴメリ乗算器、2個を使って独立した2つの演算を並列に計算可能。
案3のデメリットは従来マイナンバーカードと互換性を保つためのRSA 2048bitを演算できるものの、
演算方法にCRTを使う場合は脆弱性がある。ただ普通の人が利用する多くのサーバーが楕円曲線に移行していれば、
大きな問題にならない可能性が高い。性能が遅くても良い場合はCRT無しで演算することもできます。
その場しのぎの対策になりますがマルチ・プライムのRSA 8192bitも考えられます。
サーバーから見れば普通のRSA 8192bitと違いはありませんが素数の大きさがRSA 2048bitと同じ1024bitなので、
通常のRSA 8192bitと比較してかなり暗号強度は落ちます。
耐量子暗号のCRYSTALS-DilithiumをサポートしませんがICカード向けの耐量子暗号も
複数存在したほうがいいため日本のマイナンバーカードがその役目を果たすことになります。
同種写像系の耐量子暗号に要求される性能に合わせて開発します。
RSA 7680bitをサポートしませんが案2から案3に移行するケースでは、
案2でRSA 7680bitのICカードは製品化されることになります。
案2、案3と続けて開発をするため開発効率は良い。
案3のSnakeCubeは1024bitのべき乗剰余を2並列に実行することが最も得意なので、
それに適した耐量子暗号を考えると効果的。
これまで楕円曲線をスキップすることを言ってきましたが、案3ではスキップしないため、
全額分の楕円曲線コストがかかります。
しかし演算器のbit幅が7680bitから1032bit×2になるのでICチップの製造コストは下がる予想。
僕が2018年に発明した高周波数動作のモンゴメリ乗算器は暗号プロセッサSnakeCubeとして
2020年に試作が完成しています。
これと競合するIEEEの論文(2013年)が発見されたので購入(5,542円)して調べました。
A novel fast modular multiplier architecture for 8,192-bit RSA cryposystem
https://ieeexplore.ieee.org/abstract/document/6670320
著者のWei Wangさん、Xinming Huangさんは米国のウースター工科大学の人みたいですが中国人のようです。
この論文の説明は簡単で一言で説明できます。
モンゴメリ乗算の公式で基数を最大値にすると剰余算が乗算3回に変換され、変換された乗算をFFTで高速に演算する方法。
この方法をIntelに買収されたAlteraのFPGAに実装して評価したものが、この論文です。
僕は、上記の論文が正しいのかは、判断できませんが論文に記載されている数字を信用することにして
大雑把な比較をします。
SnakeCube 2020年のRSA 2048bitの試作からRSA 8192bitの性能とトランジスタ数を予想したものと比較。この予測は比較的、精密です。
僕のSnakeCubeの高周波数動作のモンゴメリ乗算器は低基数です。
そして最下位ビットからのブロッドキャストのクリティカルパスを短くすることに成功しました。
中国論文はモンゴメリ乗算の公式で乗算3回に変換しているので、そもそも最下位ビットからのブロッドキャストが存在しない。
ただし途中で2倍のビット幅に膨れるため恐らく配線実装に手間取ります。
SnakeCubeは演算中、ずっと等幅なので配線実装が容易です。
中国論文はRSA 8192bitを演算した場合、SnakeCubeと同程度か、それ以下かの性能です。トランジスタ数は3倍~5倍の予想。
感覚的な説明をするとICカードのICチップに実装した場合の製造コスト、SnakeCubeなら100円、中国論文だと300円以上。
この発明(SnakeCube)を使えばRSA暗号を延命できます。
そして社会インフラを支える現在運用されている公開鍵暗号が楕円曲線1つになる問題を対策できます。
この発明(SnakeCube)を、どのようにして成功させるか2つの案を考えてみました。
案1
次期マイナンバーカードに導入する。全世界では多くの国が楕円曲線、CRYSTALS-DilithiumのICカードを製造すると予想される中、
日本のマイナンバーカードはRSA 7680bit、同種写像暗号系などの耐量子暗号のICカードになるので、楕円曲線やCRYSTALS-Dilithiumが
解読された場合に世界に貢献できる。税負担も大きいけど成果も大きい。
案1は、お薦めではあるけどマイナンバーカード反対勢力が強いことが問題。
デジタル庁の大臣、河野太郎氏に無視されている問題が大きい。健康保険証をマイナンバーカードに統一することによる反対も大きいが、
マイナンバーカードを2枚組にして1つを健康保険証専用にすれば反対する人が減ると思われます。
案2
次期マイナンバーカードへの導入は反対が多いため、マイナンバーカード以外に導入することを考える。
まずETCカード。対応する暗号アルゴリズムをRSA 7680bitに限定することで開発費は極めて小さくなる。
これでも社会インフラを支える現在運用されている公開鍵暗号が楕円曲線1つになる問題を対策できる。
少ない税負担で日本の未来に残せるものは大きいことは重要。
ETCカードを利用する国土交通省は、コンピュータの進歩に伴なう暗号解読リスク向上のための費用を考えているはずで、
案2であればICF3(1999年)の暗号プロセッサ
を開発した実績のある僕がいれば、多くのことを知っているので、非常に小さいコストで開発が可能です。
ただしICチップへの実装につての知識は、あまり無いので、補える人が必要です。
高性能暗号技術なので国内の企業でも政府の規制対象になる場合があるため、
国土交通省と経済産業省に案2を推進するプロジェクトが出来ないかと考えています。
案2で進めながら、案1へ移行することもできるので税金が投下されそうな工場の方は、ご協力ください。
もちろん日本の未来を考える国民の方も。
昨日のニコニコ生放送、【河野太郎のLIVE配信】たろうとかたろう をもう一度、見ました。
僕のコメント「マイナカードの暗号アルゴリズムの話も」が削除されています。
昨日の画像と比較すると、コメントが削除されたことがわかります。
画像をマウスでクリックすると拡大されます
8月13日 21:00からデジタル相の河野太郎氏のLIVE配信がありました。
LIVE配信では事前質問を受け付けていたため、質問を送ってみました。
[質問] 次期マイナンバーカードではデジタル化の根幹をなす公開鍵暗号が揺らいでいる問題を考える必要があります。新技術の高周波数動作のモンゴメリ乗算器を採用すれば互換性を保ったまま従来より大きな鍵に対応することができて、しかも複数の公開鍵暗号に対応できます。ご存知でしょうか。
LIVE配信の時間内に多数の質問を答えなければならない都合を考えて、
ひとこと回答をすればいい質問にしていたのです。
事前質問はGoogleフォームを使っていました。Googleに不都合と判断され、質問が削除された可能性もありますが、
一応、デジタル庁のスタッフと大臣が回答をしなかったと考えます。
つまり日本国の大損が確定してることが判明したのです。
今、国民は大声でデジタル庁に次期マイナンバーカードではデジタル化の根幹をなす
公開鍵暗号が揺らいでいる問題を考えるように言うべきです。
僕がSNSで、このLIVE配信を宣伝したので、僕を知る人も何人か、いたようです。
相変わらず、暗号のようなコメントで、僕にしかわからないものばかりですが。
LIVE配信はYouTubeとニコニコ生放送の同時配信でしたが、僕は両方の配信を見ていました。
コメントもYouTube 2回、ニコニコ生放送 2回しています。
YoTube【河野太郎のLIVE配信】たろうとかたろう
ニコニコ【河野太郎のLIVE配信】たろうとかたろう
画像をマウスでクリックすると拡大されます
株式会社iCanal宛のメールが4月ごろから受信できていませんでした。
現在は、一応、復旧しています。
4月からのメールのほとんどは受信できているようですが、産業スパイに不都合なメールは削除されている可能性があります。
心当たりがある方は、再送または、別の方法でご連絡ください。
メールの受信設定でTLSの設定が何故か使えなくなりました。STARTTLSの設定なのでメール本文は暗号化されないので、
ご注意ください。なお僕の個人のメールアドレスはTLS設定です。
暗号プロセッサSnakeCube
の発明の名前があったほうがいいように思ったので命名します。
ナオキのアルゴリズム / naoki algorithm
ナオキを漢字にすると「直紀」
まずは普通の乗算について。
高速な乗算器は非常に多くのトランジスタ数が必要です。
ブースのアルゴリズム
はトランジスタ数を削減するなどの効果があるため、乗算器の実装では良く使われています。
ナオキのアルゴリズムはブースのモンゴメリ乗算バージョンです。
従来のモンゴメリ乗算の実装法よりも、高い周波数で動作して、演算器の幅を無限に大きくしても周波数が落ちない。
僕の2019年のブログに少し詳しく説明があります。
「わかりやすいICF3-Fのモンゴメリ乗算器の説明」
暗号プロセッサSnakeCubeは、最初はICF3-Fという名前で開発を進めていましたが、
オープンソースと間違われそうなので改名しました。上記ブログのICF3-FはSnakeCubeです。
参考まで、ブログの最後の「ICF3-Fの性能を2倍にする」に書かれてあることが2020年のSnakeCubeに実装されています。
ナオキのアルゴリズムはマイナンバーカードなどのICカードのICチップで効果的です。
ICチップの製造コストが1個 300円だったものが100円になれば、1億枚で200億円の削減になるのです。
将来、世界の大学の計算機工学(科学)の教科書にナオキのアルゴリズムが掲載されることになれば、
日本人として偉業を達成することになります。
参考ブログ
暗号半導体チップにおける『ナオキの法則』
暑いですね。埼玉県では今日の9~15時、暑さ指数が31を越える「危険」となったようです。
節電のため太陽光発電によるミニ扇風機で過ごしていましたが冷蔵庫の側面が手で触れないくらい熱くなりました。
例年だとクーラーで部屋ごと温度を下げているので側面があまり熱くなることはありませんでした。
冷蔵庫の背面にCPUファン(12V 0.23A)を付けて太陽光発電で冷却してみました。
写真のCPUファンの左下のネジ1本だけで偶然、うまくつけることに成功しました。
冷蔵庫の発熱が増加している時間帯は、太陽光発電パネルもいっぱい発電しているので、
いい感じに出来たみたい。
画像をマウスでクリックすると拡大されます
恐らく産業スパイによるサイバー攻撃で部屋の天井LED照明のリモコンが一時的に動作不能になった。
中を開けて、閉じると、再び動作するようになった。
リモコンの動作不能より産業スパイによるサイバー攻撃で、ここ数日2度、大量下血したことのほうが厳しいかも。
悪で悪を倒すケースならともかく、産業スパイのこの手段は問題。
画像をマウスでクリックすると拡大されます
ZOOMで第71回 ISSスクエア水平ワークショップに参加しました。
テーマ:「サイバーセキュリティ・IoT時代におけるトラストの基点~ICカード、そしてセキュアコンポーネント・デバイス~」
発表者にDNPの人がいてICカードのタンパー機能についてプレゼンをしていました。
DNPの人「ICカードは偽造防止の役目も大事なのでICカードに電磁波攻撃でCPUに誤判定をさせて
秘密鍵を推測できる情報を読み出す攻撃に耐える必要がある。」
CPUを誤判定させるほどの電磁波攻撃を検出できる機能があれば良いのかもしれないけど、
難しいかもしれない。
RSA暗号なら中国人剰余定理を使わずに計算すれば、マイクロコード無しに専用演算器のみで演算できる。
RSA暗号の秘密鍵の読み出しは専用演算器に直結させることが可能。
マイクロコード(CPU)無しに高速な実装が可能な公開鍵暗号はRSA暗号くらいではないだろうか?
つまりRSA暗号が最も電磁波攻撃に耐性があるのではないだろうか?
そしてSnakeCubeは電流解析などのサイドチャネル攻撃にもアーキテクチャレベルで耐性を持っている。
次期マイナンバーカードでは従来カードとの互換性を含めRSA暗号の延命かもしれない。
僕は、RSA暗号が解読されないことは一切保証しませんけど。
本日、市内の警察署に出頭して運転免許証を自主返納しました。
産業スパイのサイバー攻撃で目と頭をやられて運転が可能な水準から大幅に低下
したことが理由です。これで産業スパイの暴力が示されたように思います。
産業スパイによる超汚い方法で支配する限り、支配者と、その力を使う東大卒は侮蔑されることだろう。
産業スパイによる超汚い方法を使えば一貫した政治が行える利点を言っているけど、
国民から蔑まれた支配者、東大卒では、やはり国民をまとめることはできない。
そろそろ僕に張り付いている産業スパイを剥がすべきときだと思います。
画像をマウスでクリックすると拡大されます
G7広島サミットのときにIBM・東大が量子コンピュータの開発推進を発表したため
次期マイナンバーカードで暗号アルゴリズムの見直しをする機会ができました。
この機会に安全に楕円曲線をスキップして少しでも税金を安くすることを考えてみました。
次期マイナンバーカードは、早ければ26年に導入されると報道されています。
僕の発明(SnakeCube)を避ける方法を考えている人はいるでしょう。
しかし従来RSA演算器でRSA 3072bitは可能かもしれないですが効率の良いSnakeCubeであれば同程度の
製造コストでRSA 7680bitを考えらます。(いろいろな実装法があるので一概には言えないのですが)
RSA 7680bitであれば楕円曲線をスキップして耐量子暗号とRSAのハイブリッドを考えられます。
耐量子暗号に、モンゴメリ乗算と四則演算で高速に演算できるものを採用できればICチップ面積を小さくすることができて、
マイナンバーカードの製造コストを下げられるように思います。
また耐量子暗号専用の演算器を装備する場合は、
耐量子暗号だけ別のチップにしてチップレットでICカードを作れないかを検討。
作れるなら耐量子暗号に変更が入った場合でも耐量子暗号チップだけを差し替えればいい。
マイナンバーカードのシステムで楕円曲線をスキップすることを決めた場合、
RSA 7680bitのほうが先に解読されるケースで問題になります。
そこでシステムをRSA 7680bitに対応させるときに楕円曲線対応も、いっしょに入れる案を考えます。
SnakeCubeのマイナンバーカードは楕円曲線の実装も可能です。(僕以外の人が楕円曲線のマイクロコードを作る必要あり)
システムのほうはRSAが解読されたら楕円曲線の料金を追加するという設定にします。
この案は高コストですが、最も安全でRSAが解読されなければ割安になる。
当然、RSAが解読されれば楕円曲線の追加コストによって割高になる可能性はあります。
耐量子暗号のシステムへの実装が十分な状態になっていれば楕円曲線の追加コストは不要。
耐量子暗号のところでICチップ面積を小さくできるか否かでも、この案のコストは変化します。
成功すれば、暗号研究の成果としても大きいので、頑張りがいのある面白いところだと思います。
参考URL 以下の記事に次期マイナンバーカードの暗号アルゴリズムの見直しが書かれています。
https://www.watch.impress.co.jp/docs/news/1506222.html
Patreonで外人クリエータのMMD動画を毎月支援していた。今月で8カ月目だった。
最初の頃は非常に個性があり良質なMMD動画だった。
毎月、ダウンロードした動画をしっかり見ていれば良かったのだけど、
今月になってようやく60fpsから30fpsに低下していることに気づいた。
調べると、かなり前から30fpsに低下していた。(クリエータに問い合わせて確認済み)
産業スパイのサイバー攻撃で僕の目が悪くなっている。
悪いのは産業スパイで約25ドルの損害。
かつて僕が購入したMMD動画を産業スパイが勝手に、一時的に消していたことをはっきり確認した。
毎日、産業スパイがMMD動画の画質を劣化させたり、削除していないかの管理が大変。
MMD動画が多数、入っているフォルダのキャッシュを産業スパイが毎回、消すので、
フォルダを開くたびに、時間がかかる。
産業スパイのいたずらは、多岐にわたる。
Microsoftは、産業スパイのいたずらを、取り締まれないのだろうか。
USB切替器がスイッチを入れても接続しない。中を開けると写真の赤丸の部分、
微妙にハンダが追加されている。
騙されてはいけない。僕は長年、産業スパイに妨害されてきた経験がある。
産業スパイは、あたかも接触不良を起こしているように見せかけて、
実はマザーボード上のUSBチップで接触不良のような状態にしている可能性が高い。
マザーボード・メーカーからの苦情を避けるためだ。
産業スパイが24時間、僕にへばりついて、ありとあらゆる妨害をしてくるため開発作業ができない。
この状況が続けば日本国がSnakeCubeによるRSA延命が可能なICカードを世界に提案できなくなる。
日本国の大損はもちろん、世界にも影響がでる。これを避けるには産業スパイを取り締まらなければならない。
画像をマウスでクリックすると拡大されます
2023年の夏も政府から東京電力管内で節電要請があったようです。
太陽光発電によるミニ扇風機とクーラーの併用で節電。
2011年の東日本大震災による夏の電力不足のときに
小型の太陽光発電システムを作りました。このときは扇風機だけで耐えることをしていました。
しかし、かなり無理がありました。しばらくミニ扇風機を放置していましたが、
今年、併用を思いついてやってみたら、以外と涼しい。
風力はプロペラの効率でかなり違うのかもしれない。
小型で効率の良いものを至近距離で使えば、取り回しが良くて効果が大きい感じ。
ミニ扇風機を左右に配置して扇風機による効果を増大させてみた。
16日 5:10PM 追記
画像下の扇風機は右上から上半身に風があたる位置だけど風力があるので扇風機のほうに顔を向けながらのけぞっても涼しい。
扇風機の向きを変更せずにベッドの枕元あたりに風があたるので昼寝をしても涼しい。
工夫一つで利便性を損なわず節電ができた。12年前は気が付くことができなかったのに、、、
画像をマウスでクリックすると拡大されます
次世代マイナンバーカードは、早ければ26年に導入されると報道されています。
次世代マイナンバーカードのICチップに搭載される暗号アルゴリズムを予想してみます。
7月10日の日記の予想では従来マイナンバーカードとの互換性を
重視して予想しました。
今年1月にデジタル庁関係の人が楕円曲線への移行
を促したことから、もう一つの可能性が考えられます。
楕円曲線と耐量子暗号(同種写像暗号など)の2つに対応するマイナンバーカード。この問題点は既存の全ての
マイナンバーカードのシステムを楕円曲線に移行する必要があります。
耐量子暗号として同種写像暗号を予想しているのは1つの専用演算器で対応できることがICチップでは望ましいため。
RSA暗号、楕円曲線と耐量子暗号(同種写像暗号など)の3っつに対応したマイナンバーカードであれば、
移行できなかったシステムではRSA暗号で利用可能です。ただし既存のICチップでは性能が不足した場合の対応が難しい。
SnakeCubeはRSA暗号、楕円曲線、耐量子暗号(同種写像暗号など)に対応できる予定です。
そして鍵長を長くしても鍵長に比例した高速化を達成させながら、
無限に効率が落ちないモンゴメリ乗算器なので解読方法の進歩により性能が不足した場合の対応が容易です。
(鍵長を長くするには長い鍵長に対応したICチップに交換する必要はあります)
ただしSnakeCubeのモンゴメリ乗算器を活かした耐量子暗号の改造をする必要があるかも。(恐らく必要)
SnakeCubeが成功すれば世界で運用されている公開鍵暗号が楕円曲線の一つに減る
問題を解決し、世界へSnakeCubeを売れる。世界でRSA暗号の鍵長を長くするだけの対策で、
当面を乗り切りたいところでは重宝されると思われます。
これを達成させるには、政府でSnakeCubeプロジェクトを発足させ工程管理しなければ、
恐らく無理なので、発足する方向を考えましょう。
参考URL
RSAは終わらない - RSA 7680bitのICカードの実現可能性
https://qiita.com/spinlock/items/43ff7c48f935cb5962ae
7月7日の日記「2006年頃のICカードリーダーの話」で説明した日立のICカードリーダーのバグ。
たいした問題ではないと思った人があったみたいなので補足説明します。
確かにe-TaxだけがICカードにアクセスするのならバグは発生しないため問題は無い。
ところがWindows上で動作するすべてのアプリがICカードにアクセスしていないことを一般の人は確認できない。
使っているメールソフトがICカード対応であることを知らずに使っていることは多いと思う。
知らないうちに別のICカードアプリがICカードにアクセスすると、最初にICカードに
アクセスしていたアプリが誤動作する。
問題はICカードにアクセスする全ての命令でエラーを返す可能性があること。
プログラマでなければ、あまりピンとこないかもしれないけど、
例えばICカードに個人データを書き込んでいるとき、名前を書き込んだ時点でエラーが発生した場合、
アプリを再起動して正常に動作しているかもしれないけど、実は名前以外は前の人のデータなのです。
つまり、すべてのエラーを正しく復帰させられるように、しっかりプログラムを書かなければいけない。
日立バグがなければ万に一つも問題にならないことのために、
開発コストが数倍に膨らむくらむため、一般のアプリでは、そこまで厳格なエラー処理の実装をしていない場合が多い。
非常に混乱を発生させる原因となるバグ。
画像をマウスでクリックすると拡大されます
昔からだけど埼玉県狭山市の医者の動きが不穏に見えるというか、昨年と同じ事故は勘弁してほしい。
今回、初診のとき最初に提出する紙の通信欄に「僕は世界的に有名な人です、よろしくお願いいたします。」
と書いている。
ICF3(1999年)の暗号装置は
日本の外務省をはじめ世界中に売れた。
ICF3の製品化後、日立のSEが僕のところにやってきて
「日本銀行向けにオープンな仕様に準拠した暗号装置を作れるか?ただし国民の大事な税金を使うことになる。」
と言った。
僕はICF3の開発で体が痛くなっていたこともあって、作れるとだけしか答えなかった。
しばらくして日本銀行の案件が失注したことを耳にして、気づくと2005年に日立を追い出されていた。
日本の学会ではRSA暗号の研究は続いて税金が使われ続けました。
SASEBOをご存知だろうか。
https://satoh.cs.uec.ac.jp/SASEBO/ja/board/index.html
XilinxのFPGAボードで開発されたRSA暗号の専用ハード。正しくはサイドチャネル攻撃を評価するための税金プロジェクト(2007年~)。
このとき国立大学の人はRSA暗号の高速化の発明をする機会があったはず。
電力解析の結論は、やる前からわかっていることだしFPGAボードでは価値が低い。より高速な演算器の発明を狙っていたに違いない。
2018年の僕のSnakeCube
はSASEBOのRSA演算器の数倍から数十倍以上高速ではないかと思う。比較はしていませんけど。
XilinxのFPGAだから、すぐに比較できる数字は作れそうです。
税金を少しも、もらっていない僕のSnakeCubeがSASEBOに大勝したことを、みんなには言いたい。
僕をリストラしていなければ、早期にSnakeCubeが発明され、無駄な税金を省くことができたのです。
僕のリストラで逆に大増税の結果となった。
現在、デジタル庁の大臣が新しいICチップを搭載したマイナンバーカードを作ろうとしているけど、
僕が頑張らないことで、また日本銀行のときのような大損が起きないだろうかと心配している。
国防的な意味合いも含まれていて、税金の無駄が省けるという単純なことではないけど。
高性能な暗号ICチップに必要な暗号プロセッサとCPUの両方の設計図を僕1人で持っている。
モンゴメリ乗算のアルゴリズムの輸入を除けば、自給率100%。
僕の人生成果と僕の人生の収入が不一致過ぎる状況です。
成果があるのに収入ゼロであるため親の年金で健康保険を払うことになっている問題は社会の仕組みが間違っている。
僕から泥棒している産業スパイが悪い。産業スパイに早急に転勤していただけるようにお願いします。
僕の独り言です
NIST(アメリカ国立標準技術研究所)が次世代暗号の標準化を進めているようです。
標準化を進めても途中で解読方法が発見される場合もあるため、複数の候補を選定している。
世界各国で協力して行っていると思うのですが、
日本はSnakeCube向けの同種写像暗号の研究を推進して、
その技術を世界に売ることができないだろうか。
SnakeCubeの高速化の技術とは別にして。
河野太郎デジタル相が新マイナンバーカードを26年の導入を目指していると報道されました。
産業スパイから僕にリークされている情報は無いので、僕の勝手な予想になるのですが、
暗号アルゴリズムはRSA 2048bit(3072bit)とCRYSTALS-Dilithiumのハイブリッドかなと。
暗号アルゴリズムをRSA 7680bitと同種写像暗号のハイブリッドに変更して、
SnakeCubeを使用すれば、
2つの暗号アルゴリズムは演算器は1つで動作するので効率が良さそうです。
SnakeCubeは演算器の効率が従来より各段に優れているので、この案が現実的になっています。
SnakeCubeに変更すれば、日本の研究者が同種写像暗号の研究成果を世界に売れます。
そしてSnakeCubeは世界で運用中の公開鍵暗号が2つから楕円曲線の1つに減る問題を解決します。
もし楕円曲線が破られたとき日本の巨大なRSA暗号が演算できるICカードや、ソリューションが役立つように思います。
7月11日追記
RSA 7680bitのSnakeCubeでRSA 2048bitは演算できます。つまり既存のシステムでも動作すると思われます。
ICカードのような計算資源の乏しい環境では専用演算器による高速化が必要とされる。
NISTによって複数の耐量子暗号の標準化が進められています。
しかし複数のアルゴリズムに対応した専用演算器を設計するには現時点では厳しい。
最悪、暗号アルゴリズム毎に専用演算器が必要となる。
ICカードでは汎用性のある専用演算器1個で複数の暗号アルゴリズムに対応できることが望ましい。
暗号プロセッサSnakeCubeはモンゴメリ乗算器1つと四則演算器で構成され
RSA、楕円曲線、耐量子暗号(同種写像暗号など)に対応できる。
さらにSnakeCubeのモンゴメリ乗算器は非常に効率的かつスケーラビリティがある。幅広い性能領域に対応できる。
鍵長を2倍にすると暗号演算に必要な処理量は増えるがSnakeCubeの特性によりトランジスタ数を
2倍にした実装が効率を落とさずにできる。このことは暗号アルゴリズムの安全性が低下したときに
鍵長を長くしてもシステムに必要な要求性能を満たすことが容易である特長がある。
SnakeCubeは非常に大きなbit長のモンゴメリ乗算器を作ることが可能。
またモンゴメリ乗算器のbit長(鍵長)が同じでも、個々の乗算器のサイズを変更することで
性能とトランジスタ数の調節が可能。要求仕様に最適なSnakeCube(ICカードなど)を開発できる。
RSA、楕円曲線、耐量子暗号などの複数の暗号アルゴリズムを併用することでSnakeCubeのICカード1つで
高い安全性を確保が可能。ただし、まだ同種写像暗号は歴史が浅く安全性には不安は残る。
同種写像暗号以外の耐量子暗号の発見もあるかもしれない。
複数の暗号アルゴリズムを使う必要は必ずしも無く「RSA暗号しか使っていません」
と言えれば普及するかも。
僕は2005年に日立を追い出され2006年に株式会社iCanal
を自力で設立。ICカードの販売を始めた。ICカードリーダーは別途購入する必要があり
日立のICカードリーダーを薦めていた。
ところが日立のICカードリーダー(中国製)だけ動作がオカシイことに気づく。
調べると日立のデバイスドライバは排他制御(複数アプリからのアクセス)のあたりにバグがあるようだった。
ちなみに株式会社iCanalではUSBメモリをICカードとして使えるカーネルモードのドライバを
フリーウェアとして公開しているけど、排他制御(複数アプリからのアクセス)のバグは無かった。
日立のドライバでもe-Taxのアプリ1つを使っている状態では不具合が発生することは無かったため、
日立がドライバを更新するまで1年以上は経過していたと思う。
僕個人が作ったドライバのほうが大企業、日立製作所のドライバよりも
信頼性が高かったという自慢話。
僕が日立にリストラされていなければ、
そして日立でICカードリーダー開発を担当していれば不具合は発生しなかった。
画像をマウスでクリックすると拡大されます
暗号プロセッサSnakeCube
をETCカードで使ってもらえないか考え中の話。
ICF3(1999年)
からの流れもありSnakeCubeは半導体における『万里の長城』のような
歴史的な存在になるだろうと思っています。
(参考、ナオキの法則)
第1世代SnakeCubeはRSA暗号だけ対応。
RSA 7680bitだけで良ければ工場へ設計図を投げるだけで、開発ができそう。
RSA暗号だけならフルスペックのSnakeCubeは不要で演算器だけでいい。
SnakeCubeの演算器はシンプルな構造だということです。
この計画で問題なのは第2世代SnakeCubeが普及する前にRSA暗号が解読された場合の責任。
僕は日本国に冷遇されて育っているので、僕が儲からなければ、SnakeCubeを開発できない。
つまり僕は責任を持ちません。
量子コンピュータの進歩が急速になってます。
耐量子暗号の標準化もNISTによって進められていますがICカードのようなハードに実装できるほどに
安定するには、まだ時間がかかります。
それまでの間をRSA 7680bitで埋めますという判断をETCカードの本部では、しなければならない。
開発したSnakeCubeを日本のいろいろな工場や、世界に展開するためには、
経済産業省にSnakeCube推進本部を設置して、僕を含めて運営していくのが、良いのかもと。
経済産業省に僕は入れるだろうか?経済産業省の国家試験、第一種情報処理の資格は僕は持ってますけど。
父親が4月下旬に緊急入院して3、4日で返ってくるはずが5月上旬になって
難しい手術をすることになって5月7日、WZeta2を中断しました。
5月6日まで命令セット仕様を作成していましたが、完全に途中な状態で中断しています。
取り急ぎ、公開します。
WZeta2SDogCore20230506.pdf
WZeta2は世界で役立つと思うので、
暗号プロセッサSnakeCubeの合間をみて、開発を続けたいと思っています。
SnakeCubeの制御CPUとしてWZeta2を使う可能性は、あると思っています。
どういう形で再開させるのか、まだ考え中です。
マイナンバーカードがRSA暗号だからかもしれないけど鍵長の大きいRSAが安全だと思える情報がネットで見つかる。
僕は非現実的だと言われている
RSA 7680bitの可能性を示しているから、多くの政府関係の人たちが僕について見ているだろう。
その状態で、一行に産業スパイのサイバー攻撃が止まっていない。この国の状況を察することができるような気がします。
目と頭が非常に辛い状態です。僕が、あまり動けないためにSnakeCubeの発明の運用がうまくいかない。
ETCカードについて調べました。
クレジットカードの機能のないETCパーソナルカードは、国内だけの裁量で決められるように見えます。
速攻でRSA 7680bitのETCカードを作って、
後継ETCカードでハードウェア実装が可能なレベルにまで安定した耐量子暗号を追加実装する案は、
日本にとって大きな案件になるのではと考えています。
経験と知識のある僕が国の負担を抑えながら、僕が儲かるようにするために僕が計画案を考える必要があるのかもしれない。
僕に国民の応援が届かないと、いいように振り回されて頓挫することになるでしょう。
|
