SNS X(旧Twitter)のTLにIoTのセキュアなOSブートの話があったのでShadow RSAが適応できるのかについて考えてみます。
Shadow RSAの公開鍵が秘匿された方の鍵ペアの公開鍵がTPMチップに存在していればサーバーにアクセスする必要は無く検証できます。
ただし、まだ公開鍵が漏洩しないTPMチップは存在しないはずなので、これから新しいIoT向けTPMチップを開発することになるのかもしれない。
ICカード(SmartCard)からRSA暗号の秘密鍵が盗まれないようにするのと同レベルのセキュリティが要求されます。
この公開鍵は、他のIoTデバイスと共通なので悪意のあるハッカーに漏洩するとOSのコードを改ざんされる可能性があります。
共通鍵と同じように思えますが、万が一漏洩した場合でも、RSAの公開鍵を素因数分解などの方法で解読されなければ安全なので、
共通鍵よりは安全であるように思います。さらにRSAの鍵長を非常に長くすることが可能なので量子コンピュータをもってしても、
解読に時間がかかると思われます。鍵長30万bitに変更してもRSA暗号の検証の計算コストは軽いのでIoTデバイス向けの
TPMチップでも十分な性能が出ると思われます。性能が足りなければ暗号プロセッサSnakeCubeをTPMチップに搭載すればいいと思われます。
TPMチップのコストは上がってしまいますが、SnakeCubeが次期マイナカードに採用されていれば、実用的な範囲の価格になるような気がします。
巨大な鍵長のRSAを使わなければTPMチップには、僕の16bit CPU WZetaがお薦めです。まだ開発中ですが8bitをリリースしたときは、
RSAを演算できるアセンブラのコードをCC0でプレスリリースしています。
決定はしていませんが、WZetaの普及のために、これまで言ってきたことと同じ方針でいくつもりです。
つまり、おそらく16bit版のコードをCC0で公開すると思われます。16bit CPU WZetaは16bitPC以外で利用する場合、
寄付が不要なだけでなく、恩にきせることもありません。という、ユーザーに至りつくせりの方針の予定です。
僕は16bitPCで儲けようと考えているのです。あまり儲からないと思うので暗号プロセッサSnakeCubeで大儲けすることが大前提になっています。
皆様、よろしくお願いします。
このため16bit CPU WZetaは実用性だけでなく、教育向けにも非常に最適なので、先生方に取り上げていただいて生徒さんが、
将来、就職先で役立つような授業を可能にするように思っています。しかしWZetaは教育用ではありません。
恩にきせないといっていますが、イジメあわないように応援くらいは、よろしくお願いします。
少しWZetaに話が脱線しましたが、どんな公開鍵も公開鍵の値を公開するため解読されるリスクがあります。
あらゆる攻撃に対してほぼ絶対安全なShadow RSAは少し手間がかかっても、有効な選択になるように思います。
xTECH記事(2024/10/17)
複雑化する暗号の「2030年問題」有料記事
第1回
現行暗号の使用期限が迫る「2030年問題」、移行先が一長一短で決まらない
第2回
量子コンピューターに強い「PQC」暗号、標準化完了も即移行が難しい理由
有料記事ですが、内容はタイトルだけで推測できると思います。
次期マイナカードの公開鍵暗号の移行はアイドル認証/署名しかないと、この日記で言い続けてきました。
記事に少しTLSのことが書かれていますがTLSはアイドル署名(Shadow RSA)に移行に対応できるのか?
という問の答えを考えてみます。
Edge,Crome,Safari,FireFoxなどのブラウザや認証局の人は、どう考えているのか、わかりませんが、既存の公開鍵暗号の枠組みから、
はずれた改造を追加すれば、適応できるかもしれません。
適応できるかもしれないぐらいのものを移行先にできるのか?と思うかもしれませんが、
Shadow RSAは、あらゆる解読攻撃に対してほぼ絶対安全であり、永遠に使い続けることが可能という予想なので、
Shadow RSAを移行先の候補と考えることは当然のように思われます。
Shadow RSAは僕が命名したものですが、わかりやすい名前なので、皆さん使いましょう。
通常のRSAの鍵ペアと、RSAの公開鍵を秘匿した鍵ペアの双方で署名をするだけです。
RSAなので認証局の人に馴染みが深いというメリットがあります。
ブラウザはTLS証明書が発行されたサーバーに乱数を送信、双方で署名された結果がサーバーから返信されますが、
秘匿された鍵ペアの署名は、自分では検証できないので、TLS証明書を発行した認証局に検証してもらうことになります。
OCSPレスポンダに改造をして電子証明書の有効性だけでなく、秘匿されたほうの署名値の検証結果を、返答してもらうのです。
Let's Encryptは先回りをしてOCSPを辞めて別の方法にしたというニュースもあるので、
利用者側で、サーバーの証明を厳格にしたくない人は、問い合わせをしないブラウザの設定にすれば良さそうです。
動画をテレビに分離したことで高品質な動画をみられるパソコンは良さそうなアイディアという気がします。
パソコンとテレビが連携する機能があればパソコンは重たい動画を再生できる必要がなくなり16bitPCのような安価なPCでよくなる。
例えばツイッタークライアントでYouTubeのサムネイル画像をクリックするとテレビにYouTubeのURLが送信され、全画面で動画が映る。
安価な16bitPCだと、アプリ毎に16bitPCを用意することができて、いろいろなアプリを使える。
実は、このメリットは大きいかもしれない。僕は、ウィルスが心配になって、ほとんどアプリをインストールできていないのが現状。
ゲーム用PC、教育用PC、ショッピング用PC、銀行用PCなど。
将来、16bitPCの4台、マルチPCとかあるかも。P-PC、E-PC、LP E-PCとか(笑)
IntelのP-Core、E-Core、LP E-Coreみたいに。
おまけ。中学生の頃、友人の家でSHARPのパソコンテレビ X1で遊んでことがあるのだけど、
X1にはテレビ画面とパソコン画面を重ね合わせるスーパーインポーズ機能があったみたい。
コンテンツを次世代B-CASカードを使ってインターネットで個別暗号配信をするテレビが将来、有望な気がしています。
従来との違いは、コンテンツ保護能力が高い。これまで違法コピーを恐れるあまり高品質なMMDなどの動画が、あまり配信できていないので、
高品質な動画を見たい人にとって、待望のテレビとなるかもしれない。
僕のMMD動画の「視聴歴」は長くて、最近まで月に1万円以上使ってきました(MMDへの支出は先月から縮小しています)。
1本、2GBを超えるものもあって、気づくとHDDを購入していたりもして実質2万円を超えていたかもしれない。
本気で動画をエンコードすると2GBより、もっと圧縮できると思いますが、HDDを購入させる意図によってファイルが大きくなっている気がしています。
次世代B-CASカードを使ってテレビの中からコンテンツを出さないことでコンテンツを保護します。
これにはテレビのハードウェアも信頼できる必要があって、そこでラピダスなのです。最先端ロジック半導体が大活躍すると思います。
テレビが故障したときは、次世代B-CASカードを新しいテレビに差し替えればいい。
コンテンツはインターネットから再びダウンロードしてもいいし、B-CASカードで強力に暗号化してファイルをHDDに保存してもいい。
次世代B-CASテレビでしか見ることができない。次世代B-CASカードの故障は、B-CASカード会社が再発行できるように。
個別暗号化なので電子透かしで、なんらか漏洩しても、どこから漏洩したのか、かなり特定できます。
かつてVHSビデオが売れた理由と同じで、まだ高品質なエロ動画は、いけるような気がしています。
大学などのオンライン授業のコンテンツの配信にも便利だと思われます。
オンライン授業だと、必ずしも高品質である必要はないので低品質な「動画スライド・プレーヤー」も、考えていたりしますが、
高品質は低品質を兼ねるので問題はないような気がします。
あとは次世代B-CASテレビに、16bitPCのディスプレイとして接続できるようなI/Fがあると、
16bitPCに動画を再生するための能力は必要なくなってDOS/V時代の全画面機能のように、なれば16bitPCが売れそう。
16bitPCがテレビの単なるリモコンでもいいのかもしれないけど、連携して、あたかも1台のPCのような感覚で動作するとか。
僕は次世代B-CASカードのアイドル認証/署名/暗号で使われる暗号プロセッサSnakeCubeのライセンスで儲けることができれば、いいなぁと考えています。
16bitPCのビジネスは、かかわる人も多くなるので、儲からないのです。
16bitPCは、学生や貧困層のためには、なるように思っているので、皆様よろしくです。
AES暗号だと暗号強度は256bitまでですが、アイドルは鍵長を長くすることで、より高い暗号強度を得られます。
そしてSnakeCubeは、鍵長に比例して性能をあげられることが、机上でわかるアーキテクチャです。
他の暗号プロセッサでは鍵長に比例して性能をあげるこことはできるかもしれませんが、実際のデバイスに実装してみるまで、
わからず、設計コストも高いので、皆様、SnakeCubeを選択するしかありません。
SnakeCubeは、効率が非常に高いのでICチップの製造コストも安く、海外からの輸入技術の量も、他と比較して、最も少ない。
モンゴメリ乗算のアルゴリズムと、僕の技術だけで構成されています。
参考URL
2020年の暗号プロセッサSnakeCubeのFPGAによる実装
https://youtu.be/beaFg0x8Qj8
結論を先にいえば、暗号プロセッサSnakeCubeがラピダスの立ち上げに、非常に効果的に役立つのではないだろうか。
大型コンピュータの暗号装置は開発したことがあっても、ICカードのICチップを開発した経験はないので保証できませんが、素人的に見ても、よさそうな感じがします。
日本国民的には、国策半導体ラピダスを応援すべきなんだろうなぁというレベルで考えています。
まだあまり安定していない状態からでも製品化が可能な商品を考えてみました。
最先端のプロセス開発支援にもなると思っています。
国策半導体ラピダスでビジネスを成功させるために通販店向けの2因子認証や、
購入の認証補助のためのICカードを考えてみた。大手通販店や、アニメ関係の通販店などで利用されることを想定してみた。
アニメ関係の通販店はICカードをキャラクターグッズの1つだと思えば購入される確率が高いかなぁと。
アイドル認証の発明によりRSAの鍵長は、それほど大きい必要はなくなりました。
最先端の2nmでは1チップの大きさが小さすぎて、チップを切り取れない可能性を考えました。
下図のような3コアにすれば2コア故障しても1コアが正常なら製品化できます。
もし命名するならキング・ヒドラかも。8コア版を命名するならヤマタノオロチしかないでしょう。
SONYのPlayStation 3でも歩留まりのために8個の演算コアのうち7コアしか使っていない例もある。
ヤマタノオロチは8個のコアのうち7コアが故障しても製品化が可能。
チップのコストを下げることを考えるなら、EEPROMを削減して、ヤマタノオロチのどのコアで演算させるのかは認証アプリから入力するといいのかもしれない。
認証アプリ側で指定すれば問題ないはず。8コアのうち実験用のコアを2、3個いれてもいい。
エラー率が高ければ製品出荷前に実験コアを抑止するなど。暗号プロセッサSnakeCubeを制御する16bit CPUは、配線幅を太くしたり、性能を落としてでも、高信頼な動作をするような設計にする。
PROMは1回だけ書き込めるROM。手っ取り早く作れて秘密鍵を書き込めば、他のメモリが不要になる。と思う。多分。
16bit CPUの設計規模が小さいのは、当然として、暗号プロセッサSnakeCubeの設計規模が小さいことは重要です。
SnakeCubeは、小規模なブロックを蛇のように並べる感じで、構成されています。これで性能が出るのがSnakeCubeの特長。
ラピダス立ち上げの作戦名は、ヤマタノオロチ作戦にでもします?(笑)
まだ財務省さんや、政府から連絡きてませんけど。どうしましょう。
追記 2024/10/12
歩留まり向上のために複数のコアにするならICカード以外でも良さそうですが、
ICカード、RSA暗号による署名が最適なのです。署名結果を検算するための計算コストが非常に小さい。
安全だと思っていた演算コアが本番運用で間違っても、システム側で容易に対応が可能です。
つまりRSAを高い効率で演算できる暗号プロセッサSnakeCubeが最適なのです。
今日のデジタル庁の電子署名法認定基準のモダナイズ検討会(第1回)
をオンラインで拝聴しました。ひとことでいえば、電子署名法などを扱う日本の認証局のHSM(暗号装置)の開発に向けて、その運用基準を新しくしていく検討会でした。
国民の皆様はHSM(暗号装置)よりも次期マイナカードに僕のSnakeCubeが採用されるように全力で考えるべきだと思います。
そうすればICカード向けに開発した設計データをHSM(暗号装置)に流用できて税金を抑えることができます。
僕は今年の7月に財務省の予算執行ご意見箱に2件、投書しました。
財務省の予算執行ご意見箱の投書(7月1日)全文
7月22日 アイドル署名(v2)を財務省の予算執行ご意見箱に投書
上記に激安に暗号装置を開発する方法を提案していました。
政府が、いろいろな人の意見を、張り合わせて方針を作ると、激安コストが売りだった提案が、コスト爆増したものに変質してしまったような感じです。
コスト爆増の原因は、FIPS 140-3に準拠した暗号装置を開発しようとしたため。
FIPS 140は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格のこと。
ものすごく正しいことを言っているのだと思っていますが、機能を限定することで開発コストが1000分の一になったほうが、
はるかに現実的である場合はあります。
参考までに言うとIBM互換の暗号装置ICF3(1999年)
は世界に大ヒットした商品ですが、「FIPS 140-1レベル3 相当」ということで営業していたようです。
FIPS 140-1の日本語訳を、僕はICF3の開発の終わり頃に読んでいます。FIPS 140-1を取得しても、
日立は儲からないという判断だったようです。
まだ黎明期のころの話なので、今、どういう判断になるのか、わかりませんが。
僕が発明したアイドル認証/署名(Shadow RSA)はRSA暗号より安全性が上であることが確定しています。
そして、あらゆる解読攻撃に対して、ほぼ絶対安全で永遠にアイドルでいい予想。
つまりアイドル認証/署名に限定していいのです。署名法にあるRSA暗号も可能です。
僕はHSM(暗号装置)を開発したことがあるエンジニアでもあるので、
アイドル認証/署名に限定した場合のHSM(暗号装置)が激安になることが見積れるのです。
1チップを開発するだけでよくて、しかも、暗号プロセッサSnakeCubeと16bit CPU WZetaの組み合わせで実現できるので、
僕の持つIPだけでいいから。さらにSnakeCubeも、WZetaも、手作業で開発できる規模。
必要であれば、安全性のために海外製EDAツールを回避できることもメリットです。(チップ製造工場に依存しますが)
アイドルは他の方法と比較して乱数が不要で状態を管理しなくていいため、複数サーバでの運用が便利で、
障害からの復帰の運用コストが非常に安価になるなどのメリットもあります。
したがって僕がいなければ、アイドル認証/署名の、ほぼ絶対安全を手に入れるためには1000倍以上の
開発コストになるかもしれない。
次期マイナカードのSnakeCubeのライセンス費(予定)をHSM(暗号装置)に一部、計上する場合は、あるかも。
SnakeCubeはデジタル庁や経済産業省、交通系ICカード、クレジットカードなど様々なところでの利用が考えられるため
僕が財務省に登用され、まとめて考えると、見積を安くできるように思っています。
国民の皆様、僕が財務省に登用されるように応援してください。
【ご注意】現時点の電子署名法ではRSAとRSA-PSSに対応なのですが、これをRSA-PSSのみに変更しないようにお願いします。
アイドルはRSA PKCS#1 v1.5をベースに公開鍵を秘匿する場合があります。RSA PKCS#1 v1.5はRSAですがRSA-PSSより安全性が低いとされます。
公開を秘匿することで、ほぼ絶対安全ではあるのですが、証明無しに言えるのはRSA PKCS#1 v1.5よりも安全だという点です。
【ご参考】アイドル認証/署名に限定すると激安な理由の一つは、カードの電子証明書ごとにある秘密鍵や、
公開鍵などの情報の格納する装置が非常に安いこと。1億人分でも10億人分でも大丈夫。
【補足】この日記の説明だと暗号装置の機能とセキュリティ要件を混同しているように読めると思いますが、
僕が混同していたわけではなくて説明不足なだけです。電子署名法認定基準のモダナイズ検討会(第1回)をオンラインで拝聴していましたが、
暗号機能の話はAES暗号くらいしかなかったのですが、恐らくよく使われる機能、すべてを要求するつもりなのだと、思えたので。
僕はメモリ半導体は素人と同じですが、使い方で応援は可能かもと思ったので
情ポヨ氏のSNS X(旧ツイッター)の投稿(2024年9月16日)
https://x.com/Johoshushupopo/status/1835493571195273283
フラッシュメモリのキオクシアが日本から脱落していきそうだということが湯之上隆さんのJBpress記事の最後に書かれているみたい。
キオクシアが日本から脱落しないように、少し考えてみた。奇抜な方法だけどキオクシアのM.2 SSDやUSBメモリの寿命を延ばすソフトウェアをキオクシア公式で販売するのは、どうだろう。
GIGAZINEなどではSSDの寿命を30倍にする非公式な方法が今年の5月に記事になっている。
恐らくSSDのコントローラは品質が保てなくなったところでフラッシュをROMにするのだと思うけど、この制限を解除し、寿命を飛躍的に伸ばす。
品質は低下しているから3本、まとめてRAIDにすれば、容量は66%に減少するけど、利用時間を考えると、トータルでは、かなりSSDが増える。ここにお客は、お金を払える。
半導体は規模のビジネスだと言う人もあるけど、それは、一定以上の規模を超えていれば、製造システム的には、問題がなく、お金さえ儲かればいい。
WindowsにはRAIDの設定が標準であるのでソフトウェアだけでも、実現できますが、M.2 SSD 3本を2.5インチのケースにいれて使うハードを開発しても、いいのかな?
M.2 SSDが4個、搭載可能なASRockのPCIeカードは既にあるみたい。KIOXIAのM.2 SSD 1TB 2本と、いっしょに購入してみた。
本日、到着したので証拠写真を撮影。
バックはアニメ【推しの子】に登場する人物。写真の真ん中の人は「MEMちょ」という名前の女の子。
人気Youtuberでインフルエンサーのようです(笑)
僕は半導体の設計に詳しくても製造は専門家ほど詳しくはない。
ですが手短に言うと、このままラピダスへの投資や協力が不足すると製品化できないレベルのものしか
量産化できないかもしれない。
ひたすら国費を投入しつづけて半導体技術を維持するのみになるかもしれない。
そのほうが国費は安く済むかもしれないけど巨額の国費に見合うものになるのかは疑問。
だからラピダスで製品を製造して採算を取れるようにもっていけばいい。
しかし情ポヨさんがSNS Xに投稿した情報を見ると厳しい。
ラピダスの採算性の厳しさをざっくり計算してみました。
「ラピダスで製造して、採算が取れるのはスマホくらい」と僕が投稿したところでIntelがSONY PlayStation 6の設計を逃し、AMDが獲得したニュースがあった。PlayStationをラピダスで製造するのか、わからないですけど。
スマホを開発するならラピダスはEDAツールを自前で開発する必要がある。
さもなくば国民に広く普及したラピダスのスマホを人質にとられて国が倒産する恐れがあるからだ。
ところがPlayStationを人質にとられても、PlayStationで遊べなくなるだけで、国は倒産しない。
しかし安全が必要であるものが製造できない。
ラピダスの自前のEDAツールを開発するには、さらに国費が必要で厳しい。
ならば将来、EDAツールを開発するための準備をすべきで、これをあらかじめ考えていないと、
海外製のEDAツール経由で半導体プロセスで先行するTSMC、SAMSUNGの技術が流入して、
永遠に安全でないといけないスマホなどの製品を製造できなくなる心配がある。
そこで僕が提案している非常に回路規模が小くて設計が容易な超高速16bitPCをラピダスで製造し、
販売する計画を考えます。
EDAツール開発のための準備ができるように思っています。
それと製品化しないことを前提としたラピダスの人員を、考えたほうがいい。
これを言う僕がラピダスに入るためには、国民の皆様の応援が必要です。
僕が財務省に登用され、上から管理することかも。
国が倒産するケースは、他にもあると思いますが、そのすべてを守らないといけないのです。
ただ、次期マイナカードに暗号プロセッサSnakeCubeを採用してアイドル認証/署名を実装することが最優先です。
定価の約4.2倍(9,280円)で購入したのは、初めてかもしれない。
購入動機は、僕のアイドル認証/署名が『アイドル』の歌詞のように最強で無敵、そして弱点は見当たらず、唯一無二なので、ICカードなどいろいろ採用されないかなぁと思ったから。
インターネットに、ぼぼ絶対安全をもたらせるノーベル賞クラスの発明。将来的に、ほぼ絶対安全になる予想なのでサイバー攻撃による被害が激減し、インターネットの価値が非常に高くなることがポイント。
他の方法よりハードウェアが電卓の7セグで良い点、署名端末を開発するアイディアが良いなど。
なおIDOL認証/署名ではなくてIDLE認証/署名です。証拠写真を撮影。弊社ICカード 400枚以上で囲んでみた。
デジタル庁のマイナンバーカード・インフォ(民間事業者向けお役立ち情報) 9月2日新着情報を見ました。
民間事業者向けインフォvol.20 民間事業者の取組紹介:ミラボ「自治体による電子申請サービス mila-e 認証サービス」の事例について
このmila-e(未来?)を参考にアイドル認証を適用した自雷(jila-e?)を考えました。
きちんと考えたものではないけど、
非常に対応範囲の広い、実用的なシステムになりそうなので【自雷】について説明します。
特長は現行マイナカード、次期マイナカードでも動作。またアイドル用の別端末がなくても動作する。
そして別端末があればICカードの致命的な問題「署名盗難」対策ができる。
自治体に申請されたデータを自治体システムでハッシュして、自雷サーバに送信、
自雷サーバは、時刻情報とチャレンジ(乱数)を申請データのハッシュに追加して、自治体サーバと政府サーバに送信。
自治体サーバは、ハッシュ+αの16進数データを利用者に送信。利用者は、
(ノン)アイドル・アプリを使って利用者証明書で署名。アプリに表示(7セグ表示も可能)
される16進数のデータを自治体サーバに送信。自治体サーバは、自雷サーバに転送。
自雷サーバは、政府サーバからの応答データを比較して、一致していれば、自治体サーバにOKを返す。
自治体向け電子申請サービス【自雷】を図で説明すれば、わかりやすかったのだと思いますが、
非常にシンプルなので、上記テキストでも、わかると思います。
【自雷】の拡張オプションで自治体サーバから申請データをダウンロードして別端末でデータとハッシュ値を確認すれば、
非常に高い安全が得られます。
現行マイナカードでは利用者が256バイトの16進数のデータを送信することになります。
別端末では利用者の負担が大きいですが、同一端末であれはカットペーストで簡単です。
別端末の画面をスマホのカメラで撮影する方法でもいいかもしれません。
【自雷】は、対応範囲が広く、簡単で、高い安全という、褒めるところしかない。
すぐにでも検討したほうが、いいのかもしれない。
参考になる日記
6月25日 従来ICカードでも可能なノン アイドル認証
|