Home
2024年
2023年
2022年
2021年
2020年

1月29日 文系向けに新ネタ(RSA)の重要な点を解説

既にSNSに投稿していますが日記に転載したほうがいいと思ったので。 社会インフラを支えているRSA暗号と楕円曲線暗号。 家電などの広範囲な用途においてRSAが低コストだと言える話。

1月28日 7:00AM
楕円曲線暗号はRSA暗号よりハードが軽量なのですが演算にはCPUの助けが 必要なので脆弱性の問題が絶えないのです。 完全に対策するためには暗号専用のハードを別に用意する必要がありますが 楕円曲線ではCPUとメモリが別途必要なるためRSAのほうが最終的に低コストになる可能性があります。 脆弱性の問題と戦い続けるよりRSAで一発解決をするほうがいい。 次期マイナカードでRSAを採用すればRSA搭載マイコンの価格が下がり安価な家電が 供給されるメリットが期待できるかもしれない。国民は再度、次期マイナカードでRSA案を検討すべきです。 国民のトータルの税負担を軽くすること。

1月28日 5:40PM
補足。RSAなら脆弱性が無いのかというと、そうではなくて、楕円曲線と同様に脆弱性があるものが、 ほとんどです。RSAならCPU、メモリから漏洩するような脆弱性の無いものを作ることが可能です。ということです。

そしてCPU、メモリから漏洩しないRSA演算器を作ることができても、 作り方が悪いと電力差分攻撃などのサイドチャネル攻撃によって秘密鍵が漏洩します。 電力差分攻撃などのサイドチャネル攻撃についてはSASEBOが有名みたいなので詳しくは検索してください。

僕は電力差分攻撃などのサイドチャネル攻撃に強くRSA演算器単体でRSAを演算できるSnakeCubeを既に開発して持っています。 専門的な話になりますがレジスタのためのSRAMすら不要。つまりチップ上の空いたところにRSA演算器を置けるメリットなど。
https://youtu.be/beaFg0x8Qj8


1月27日 暗号プロセッサSnakeCubeの豆知識(TIPS)

暗号プロセッサSnakeCubeの豆知識(TIPS)。 高効率なモンゴメリ乗算器を持つ暗号プロセッサSnakeCubeは家電の製造コストを下げられるかもしれない。
SnakeCubeの発明も使い方がわからないと使われないかもしれないと思ったので日記を書きます。

SnakeCubeは、大きな鍵長のRSA暗号が得意であることは知られているように思います。 小さい鍵長のRSA暗号は量子コンピュータによる解読リスクがありますが、 家電の機器認証などの用途では、安価なので利用できるケースはあると思います。 SnakeCubeはRSA以外にDSAも可能ですがモンゴメリ乗算器単体でもRSAは可能です。 ARMやRISC-VなどのCPUコアがなくてもRSAによる機器認証などができるということです。 暗号プロセッサSnakeCubeだと回路が大きくて製造コストが下げられない場合でも モンゴメリ乗算器単体なら製造コストを下げられるのです。 SnakeCubeのモンゴメリ乗算器の発明は世界一、超高効率&高性能だと思われます。 汎用性のある楕円暗号の演算器としても利用できます。 楕円暗号はパラメータに特化した演算をすることができる場合もあってSnakeCubeが 必ずしも有利ということではありませんけれども。

産業スパイが勝手に僕の発明を使ってないか心配になっています。 この発明は僕1人でやったもので、産業スパイが勝手に侵入して持ち出す可能性があるのです。

補足: 暗号演算は秘密鍵を漏洩させないようにする必要があるのでCPUとは独立して 演算が可能な暗号プロセッサが便利なのです。RSAならモンゴメリ乗算器+αの回路で良くて便利です。 今後、機器認証に必要なRSA鍵長も大きくなるのでSnakeCubeのモンゴメリ乗算器は世界中の家電で活躍するかも。

参考URL
●YoTube動画「暗号プロセッサのRSA2048bitの性能実機確認」
https://youtu.be/beaFg0x8Qj8


1月26日 16bit CPU WZeta搭載PCの方向

暗号プロセッサSnakeCube最優先ですが16bitPCも作る方向です。 これまで説明してきた通り独自の制限つきのオープンソースのPCを考えています。 すぐには開始できないかもしれませんが、僕はAMD/XilinxのFPGAに慣れているので AMD/XilinxのFPGAボードを使って作りますが、互換機は他社のFPGAボードでもいいことにして、 広く普及させることを望んでいます。雑誌や電子パーツショップなどで盛り上がってくれればなぁと。
参考までにWZetaは16bitになりましたが8bit時代にelchika AWARD 2020に応募、 予選を通過、審査をしていた秋葉原の通販ショップのすべてから商品をいただける結果となりました。 このことをキッカケにWZetaを本気で作り始めたのですが、 僕の予想を超えた次世代CPUとなりそうです。 トランジスタ数当たりの性能が非常に高く、新種のマルチコアを作れる。 地球環境問題に影響できるほど省資源であることから、この新技術の教育価値もある。

●16bit CPU WZeta公式サイト
https://wzeta.idletime.tokyo/


1月22日 次期マイナカード会議(12月26日)の感想(後編)

昨年末にデジタル庁により開催された 次期マイナカード会議(12月26日)の感想の(後編)です。 公開鍵暗号についてだけの感想ですが日本国、及び全世界に向けた話になります。

【要点】-----------------------------------------------------------
市役所にマイナカードの電子証明書更新システムと信頼できる人を配置するコストは大きい。 会議ではマイナカードの電子証明書更新のコストを省くため、さらに高い強度の公開鍵暗号が必要とされた。 説明は省きますが、僕の発明であるRSA暗号プロセッサが非常に有望になった。 ここで重要なのは最先端の半導体プロセスの開発コストが大きく下がることが期待できる シナリオが現実可能になったこと。 生成AIが流行する大きな理由は、十分に安定しない最先端の半導体で儲けられることだが、 これをRSA暗号プロセッサに置き換えることで大きなメリットが生じる。 電力を大量に消費する生成AIがRSA暗号プロセッサになれば原発の数を減らせるかもしれないからだ。 RSAは検算が可能で、しかも検算の演算量が非常に少ない。 実運用させながら検算結果をフィードバックできる夢のようなアプリ。 このため最先端の半導体プロセスの開発コストを大きく削減できるのではないかという予想になっている。 昨年から国は莫大な税金を半導体に投下しはじめた。お金以外でも支援はできる。 フィードバックには国民の理解が必要。投資家は儲かればRSAでも良いはずだと思う。 国民の総力をあげて官僚を動かし、日本の未来を切り開くべき時です。 世界に楕円曲線が解読されたときのためのRSA対策を売り、最先端の半導体を使ったノートPCなどの価格が下がることを期待しましょう。 この成果は立地条件が良くて、次期マイナカード1億枚がある日本が有利なのです。 暗号プロセッサSnakeCubeの発明は僕1人の持ち物。 そして数学的なアルゴリズムみたいなものなので同時に全世界の最先端メーカーに展開が可能ですが僕に、 どのくらい入るかがポイントです。よろしくお願いします。
-----------------------------------------------------------------


技術的な説明を羅列していきます。昨年末からSNSに投稿した文章のリメイクが多いですが、 長い文章ではないので最後まで読んでください。 会議ではRSA暗号ではなく楕円曲線暗号 521bitを検討していますが、現行のマイナカードはRSA暗号なので サーバー側は新旧のマイナカードに対応しなければならないコストを考える必要がある。 新カードに対応できないサービスを利用することができない問題が出てくる。 楕円はRSAと違って鍵長ごとに安全性を考える必要があるため521bitのための追加コストが大きい可能性がある。 保険屋が大変かもしれない。

楕円521bitの追加コストの話をした直後、デジ庁の最初の案の楕円384bit、証明書5年更新案に戻った人たちがいたようです。 この案の問題は楕円曲線で必要な乱数生成器のコスト。乱数生成の方法を漏洩させないことは不可能なので、 乱数生成の方法が明らかでも安全であることを言える必要がある。

マイナカードに実用化前の最先端半導体を導入するとなると誤動作が心配になると思いますが、 最先端の半導体だからといって、限界の細い線を、すべて回路に用いる必要は無い。 つまり安全性が重視される回路において、太い線を使えば、誤動作しない。 RSA演算回路だけ限界まで細い線を使えば、いいのではないか?と思っているのです。 僕は現場にいないので、このあたりは、確かな情報ではないけど、あっているような気がしています。

最先端の半導体プロセスを研究、実装している人たち向け。 昨年の10月5日の日記なので忘れた人もあるかと思いましたので再掲します。 この3値2進数は僕が考えたものですが半導体プロセスの技術がついてこれるのか、わからず、 僕にはできないので、全く責任を持ちませんが、面白い話。 3値2進数の回路を通常の2進数と接続するためには変換するオーバーヘッドがあるので、 一般的には3値2進数の回路で利益を上げることは難しいのですが 僕の暗号プロセッサSnakeCubeでは、うまく3値2進数の回路を使えるので利益が出せるかもしれない。
日記 2023年10月5日「3値3bitブース乗算器の半導体回路を考えてみた」
韓国は3進数の半導体を既に作っているようですが、この3値2進数は別モノです。 念のため、暗号プロセッサSnakeCubeは3値2進数の回路が無くても非常に高性能&高効率です。

暗号プロセッサSnakeCubeで256bitセキュリティの暗号強度を実現するためにはRSA 15360bitですが、 楕円曲線と同じ離散対数問題の困難性を安全の根拠とするDSA 15360bitも使えます。 DSAを実際に使うには追加コストが必要かもしれませんが、もしRSAが解読された場合、 DSAを使うしかないことを考えると、DSAの安全性の検証コストを削ることもできるような気がします。 参考まで暗号装置ICF3(1999年)はRSA/DSAの双方を実装しています。 僕を回避したいと思う人はあると思いますが回避することは困難だと思うので、 国民の皆様は僕を起動することに力をいれてください。 僕は代理を頼んでいないので、必ず僕に連絡をしてください。 よろしくお願いします。


1月20日 次期マイナカード会議(12月26日)の感想(前編)

2024年5月17日 11:10AM 追記
デジタル庁の大臣は12桁の暗証番号(照合番号)を使うことを言っていますが、12桁は店舗で使うと、 別の用途でリスクが増加するため4桁+政府サーバーアクセスが安全です。

2024年5月12日追記
この日記に書いた方法は、ハードウェアにお金かけずにソフトウェアで対策したいという強い要望を配慮しています。 この方法でセキュリティはわずかに向上すると思いますが、まだセキュリティは不足だと思います。 現実的なセキュリティを考えるなら、次の画像のようなICカードリーダーを開発することだと思います。 過去に開発されていたと思いますが・・・店舗では現行のクレジットカード向けのもので、いいのかな。

--------------------------------------
昨年末にデジタル庁により開催された 次期マイナカード会議(12月26日)の感想。 メインパソコンのOS再インストールで日記を更新できなかったので大幅に感想が遅れました。
僕はマイナカードの公開鍵暗号と暗証番号についてだけをコメントします。 公開鍵暗号についてはSNSで、だいたいのことを述べてきました。 ですので、まず暗証番号についてコメントします。
(現行) 4桁の暗証番号×4個
(中間案) 4桁の暗証番号 + 6桁以上の暗証番号の2個

中間案の狙いは暗証番号の数を減らすことで利便性を向上させていると思われます。 署名用の暗証番号6桁以上と混同するので、暗証番号間違い多発で市役所の対応増にならないだろうか。 僕の経験だけどアプリに暗証番号を要求された時に、どの暗証番号を入力すればいいのか、 はっきりしなくて、非常に困ることがあった。
マイナカードをよく使う人、あまり使わない人があるのです。 このどちらにも対応できる必要があります。
マイナカードを良く使う人はマイナカードを悪用されないために用途別の暗証番号を必要とします。
(僕の案) 4桁~6桁の暗証番号×4個

利便性を優先させたい人は最初の2つに同じ4桁の暗証番号。後の2つに同じ6桁の暗証番号を設定するようにします。
RSA暗号のような公開鍵暗号ではパディングを使うことで1つの鍵で複数の暗証番号に 対応させることもできると思うので大きな秘密鍵によるICチップの容量の問題は回避できるような気がします。

僕の案は、デジ庁の中間案と同等の利便性で全領域で同等以上のセキュリティ。 そしてマイナカードを良く使う人には高いセキュリティを提供可能

PUK(PIN UNLOCK KEY)についての意見ですがセキュリティに問題がありそうであること。 結果、希望者が少ない。このためPUK開発コストが無駄。 PUKの機能が無い場合、運用コストが増加しますが、それでもPUK無しのほうがいいのではないだろうか。 マイナカードは暗証番号の間違いを繰り返すとロックする機能があります。 初回利用は10回までOKのような対応で運用コストを下げられないだろうか。

昨年の僕のツイートです。暗証番号の覚え方についてです。参考になると思います。
https://x.com/__canal/status/1708440580878201246
https://x.com/__canal/status/1713746299454095380

以下、ツイートの転載
-----2023年10月1日-----------------------------------------------------
デジ庁の人が、次期マイナカードのタスクフォースに呼んでくれないので、僕の方式を、ちょっと解説。

僕の方式を採用すれば、ほんの少しのセキュリティの差でマイナカードが成功するかもしれない。

現行のマイナカードは0~9までの数字4桁の暗証番号。 機能毎に4個が実装されています。
これを4桁~6桁に拡張します。そして暗証番号入力画面に機能毎に乱数を表示させます。現行と同じでいい人は4桁の暗証番号を、これまで通り運用する。セキュリティを気にする人は6桁の暗証番号にする。

覚えるのが面倒な人は、暗証番号入力画面の数字を使って、暗証番号を生成する。生成方法を1つ覚えればいい。
例えば下図では16進数ですがA~Fを0~5に変換。
最初の4桁を1234。
暗証番後の5桁目は2番目の乱数の左側の数字+2
暗証番後の6桁目は2番目の乱数の右側の数字だけ乱数番号をずらして右側の数字-1
図の場合、暗証番号は 123451

これ以外の方法でも良くて、むしろ、いろいろ考えてもらったほうがセキュリティは高くなると思います。

僕の方式では次の3通りの人に対応できる。
(1) 現行と同じセキュリティがいい人
(2) より高いセキュリティを希望する人
(3) 覚えるのが面倒な人

--------------------------------------------------------------------

-----2023年10月16日----------------------------------------------------
ここで例にあげた暗証番号の覚え方だと暗証番号の最初の4桁をベースにしていますが、 この4桁も、例えば、右から2番目、4番目、6番目、7番目の値にしても問題ないです。 まだ暗証番号を覚えるのが面倒な人でも、利便性はあります。

暗証番号入力画面で機能別固定乱数を表示できないケースがある暗証番号は、 設計段階で明確にしておくと利用者が助かるのかも。全てを明確にできなくても、多少、利便性が下がる程度と思われますが。
--------------------------------------------------------------------


12月23日 訃報通知、親戚の大学生が死亡

たった今、親から親戚の大学生が死亡した連絡があった。 僕が子供の頃、北海道 大雪山国立公園にいっしょに旅行した従兄は31歳で死亡した。 そして今日、その従兄の姉の次男が死亡。まだ大学生だったようだ。

僕は日立に酷いリストラをされ虚ろな人生となり、親戚づき合いも減っているため 長男には会ったことがあるのは覚えがあるのですが次男の記憶は無い。

どんな辛いことがあったのか、僕は知らないけど、辛いことしか予想できない。

リストラされて埼玉県の仕事の状況を調べたことがあるのだけど、 人口の割に、仕事が少なすぎる。 仕事を奪い生贄にすることしかできない人が多い。

謹んでお悔やみ申し上げます。。。


12月23日 16bit CPU WZetaの今後の方針について

現時点で僕が思っていることです。 しかし長い時間が経過しても方針変更となる問題は見当たりません。
WZeta はRISC-Vのようなオープンソースを目指しています。 法的な扱いが同等であることは普及に効果があると考えているからです。 またWZetaの公式サイトの ライセンス のページにあるように税金を使わない方針です。
オープンソースでは寄付を受け付けていることが非常に良くあります。 オープンソースを使用した場合、どのくらい寄付をするべきか、 わからないためにオープンソースの利用を断念することは 非常に良くあるケースだと考えています。

そこでWZetaを使ったシステムで、いくら儲けても、 見返りは無くてもいいことを決めます。

代わりにWZetaを搭載した16bitPCで僕が儲かるようにお願いします。 WZetaはPC用に設計されたCPUではなく省資源に特化した主にIoTデバイスなどの マイコン向けなので16bitPCと競合することもなく良好な状況になります。

競合すれば「いくら儲けても……」と「僕が儲かるように」が矛盾するので。

16bitPCですがクローズドと独自の制限付きオープンの2種類の開発を考えています。 オープンは320x240(4096色中16色)までというような制限を付けます。 違反していることがわかりやすいのは有効かも。 クローズドは640x480(4096色中16色 / 4096色中256色)のような感じ。 税金を使わない方針なのでクローズドで僕が儲かるように、みなさんが 頑張らないとWZetaが整備されずWZetaでビジネスを考える人たちにとって 不利益となります。

皆様、僕を応援してください。よろしくお願いいたします。


12月20日 産業スパイの電波攻撃で作業停滞

小中高の教育用PCは普通のPCの1000分の一の性能でも、どうにかすることができそう。 まずはオープンアーキテクチャな16bitパソコンの開発を急いでいます。 昨年、8bitパソコンを試作しているので16bitパソコンの試作は技術的に 困難ということは無い。量産化やコストを抑えた量産については試作を オープンアーキテクチャにしてから考えます。 単にコスト的なことだけではなく16bit CPU WZetaには、人類の未来を とても明るくできる技術があることが重要なポイントです。 だいたい1980年代後半のNECの16bit機 PC-9801VX21くらいの性能を考えています。 実際に作ってみないと、わからないのですけど。

連日、産業スパイに妨害され時間を奪われています。 産業スパイの電波攻撃でHDD 7個をPCケースに詰込んだ 自作RAIDシステムが全く動作しない。 古いHDDを集めた自作RAIDによって2TBのHDD 1個を開発機に回すことができるのです。 参考まで開発再開のために既にKIOXIAのM.2 SSD 1TBを購入している。

昨年末も3週間をかけてLinuxのファイルサーバーを作ったが、 産業スパイの電波攻撃で撃沈された。

僕に付きまとう産業スパイを僕から、僕に迷惑がかからないように、剥がさないと パソコンの開発が進まないのです。


12月3日 C言語は高級アセンブラ

C言語で開発されたシステムが64bitに移行して障害が発生したケースは多い。 実はOSやCPUの違いではなくコンパイラの違いでも発生する。 そして同じARMでも32bit ARMと64bit ARMでコンパイラが違う。 つまり世界がARMだけになってもC言語は障害を発生させる。 しかしC言語は高速な言語で新言語への移行は簡単ではない。

今後は64bit ARMで動作するC言語のソースコードが大量に作られる。 これらのコードは32bit ARMに移植性できることを考慮しているとは限らない。 これを組込み向け32bit ARMに移植しても障害は発生する。 ベストエフォートに32bit対応したコードはあるかもしれない。 しかし、64bitが普及した現在、それは検証不足の可能性を考える必要はある。 つまり64bitのC言語コードを1文字も修正することなく正常動作することを 保証できない。 組込み向けに64bitのC言語コードを流用するには、結局、 大きな開発工数が要求される。

大きな開発工数をかけて組込み向けに32bit ARM C言語のコードを作るなら、 16bit WZetaのC言語のコードを作って、より省資源なシステムがいいと思える。

これは16bit CPU WZetaを普及させるべき理由となる。

昔からC言語は高級言語ではなく高級アセンブラと言われている。
さらにWZetaはハードマクロ命令があるので新しい言語のコンパイラを作るのに便利。 新言語に都合の良い仮想マシンを作れる。これを活かした新しい世界をWZetaは切り開く。 このためC言語よりも、はるかに高い移植性と高性能な高級言語が、開発されやすいと思う。


暗号プロセッサ OpenICF3