|
「RSA暗号をハッシュ関数として使うため量子コンピュータで解読されるのではないか?」
という疑問を持った人はあるかもしれない。
ハッシュ関数として使う公開鍵は公開しなくて良いので解読される心配はありません。
クライアント側
次期マイナカードでは、暗号プロセッサSnakeCube搭載を狙うので、公開鍵を完全に隠ぺいすることができますが、
汎用品のICカードでも、ファームウェアによって公開鍵を隠ぺいできるはずと思われます。
事故で、たまに漏洩することがあるかもしれないですが、漏洩しそうな汎用品は、使わないことにします。
サーバー側
次期マイナカードでは、暗号プロセッサSnakeCube搭載のRSAアクセラレータを狙うので、公開鍵を完全に隠ぺいすることができます。
汎用品のHSM(暗号装置)の場合でも、可能な限り公開鍵を隠ぺいします。
サーバーに侵入されることを想定して、HSMによる共通鍵でハッシュ用の公開鍵を暗号化するなど。
サーバー側でアイドル認証が利用可能な場合でも、
アイドル認証を使った利用者証明書による認証の代替は、希望者のみ。
万が一、アイドル認証に疑問が出た場合は、政府側で利用を全員中止して、
従来通りの利用者証明書を使う。←僕の提案するPIN認証のPassCert方式は必須。
2日前に日記で説明した「アイドル認証システム」のことです。
マイナカードの最大の弱点は、ネットで便利に使うためにマイナカードをパソコンに刺すと、
ハッカーによって操作されるリスクがあること。
操作できるものの中には、銀行口座の作成など、勝手に操作されると
重大な問題を引き起こすものが多くある。
このためマイナカードをパソコンで使わない利用者が多くなるという苦しい問題があった。
パソコンにマイナカードを刺すことなく認証することができれば、利用者が安全だと確認できて、
この弱点を克服することができる。詳しくは「アイドル認証システム」
を見てください。
ネットワークに接続されない安全なパソコンにマイナカードを刺して、
画面に表示される6~12桁程度の数字を、マイナカードのサーバーに接続するパソコンに入力する。
これは「アイドル認証システム」ではなくても、AES-GCM(AES-GCM-SIV)のような従来技術でも可能です。
しかしナンス(nance)を複数のサーバーで同期するのが不便だと思われます。
nanceを使わない方法であれば障害が発生しても、nanceが無いので、すぐにサービスが再開できる。
また北海道や九州など、離れた場所で運用するのにも便利だと思われます。
アイドル認証システムでnanceが必要ないと思える根拠ですがAES-GCMはnanceと組み合わせて
512bitの空間ですが、大きな鍵のRSA暗号の秘密鍵の大きさは7680~30720bitなのでnanceを
使わなくても、十分なのではないだろうか?ということなのです。
探索をするにしても1回の計算コストがRSAは非常に大きいので。
「アイドル認証システム」によってマイナカードの弱点が、大きく改善され、
いっきに国民にとって便利なものとなって、デジタル庁の人たちが活躍できる世界が来るのかも。
2024年5月30日追記
マイナカードではサーバーからのチャレンジは必須。
2024年6月1日追記
アイドル認証を利用者証明書による認証の追加として使うのではなく代替。
利用者証明書による認証も、従来通り運用されます。
連日節電に励んでいます。
テープLEDは部屋のシーリングライトよりも、かなり暗いのですが、
パソコンに向かっているとき以外は、テープLEDで問題が無いので節電に成功しています。
この節電をやっていると思うのは「蛍雪の功」かもしれない。
2017年に地球環境問題のための節電活動「SMPPプロジェクト」
を立ち上げた。100Wのソーラーパネル1枚を効率的に使うことで節電をする。
しかし産業スパイの圧倒的な電磁パルス攻撃によってプロジェクトは撃沈された
「この活動が脱原発の波の乗って、僕の存在が知られたらどうするのだ?
せっかく(僕を)リストラしたのに、不正なリストラがばれるだろ」というのが、産業スパイの言い分だった。
現在、AIの普及によってデータセンターの電力需要が急上昇している。
僕が不正にリストラされたのを隠すために、この国は原発の稼働率が上がるのだ。
とても、やりきれない気持ちになったでしょ。
最近は、僕の頭と体を衰弱させる攻撃が続いている。まだ続いている。
僕の動きを封じて、不正をごまかし続けるつもりなのかもしれない。
日立の東大卒は、何を考えているのだろう。限界はとっくに突破していると思うのですけど。
https://deadloop.icf3.net/smpp/
アイドル認証システムは、さっき僕が考えた造語。Google認証システムのローカル版みたいなもの。
スマホがなくても使える代償として利用者のRSA暗号の秘密鍵の運用の力量が、安全性の高さにつながる。
利便性のためにネット決済しているパソコンにアプリをインストールしても使えますが、安全性はあまり無いかもしれない。
つまり従来の決済システムに追加して、より高い安全性を得ることしかできない。
ただ利用者の力量が高ければ、安全性が高くなるので、ネット決済に不安を持つ人にとって期待される認証システムだと思います。
使い方はGoogle認証アプリと、ほぼ同じ。ローカル・ルールによってサーバーからの乱数をアイドル認証アプリに入力してもいい。
アイドル認証アプリに表示される8桁程度の数字か、英数字をネット決済するパソコンに入力すればいい。
アイドル認証アプリは、ネット決済するパソコンではなくて、ネットに接続されていない使われなくなったパソコンで使うと安全性が高い。
電子証明書が入るUSBトークンにRSA暗号の秘密鍵を入れも、安全性は向上する。
商品を販売するサイト毎にアイドル認証アプリをインストールする必要があることと、
サイト毎に電子証明書をPKCS#12形式で発行する必要がある。場合によっては複数の販売サイトで共用もありかもしれない。
業界関係の人だとRSA SecurIDを思い出すかもしれない。実はRSA SecurIDはRSA暗号を使っていない。
紛らわしいけど。RSA SecurIDは、僕の知る限り20年以上前からある。
つまりその時代、RSA暗号を演算できるデバイスは、安くないので、RSA暗号でも同じことができたと思いますが、
RSA暗号を使う理由はない。それは現在でも同じ。トークンデバイスは、安価なほうがいいのです。
時は流れてコンピュータやデバイスの性能は向上しRSA暗号の秘密鍵を入れるための専用ハードも、非常に多く発売されている。
利用者側で、適当だと思われるものを選択すればいい。
アイドル認証システムの仕組みはRSA暗号の秘密鍵を利用者とサーバー管理者の双方が持つこと。
RSA暗号の署名値はハッシュを使って8桁程度にする。RSA以外の公開鍵暗号だと署名に乱数を使うことがあるので、
署名値が一意に決まらない。RSA暗号では一意に決まるので、アイドル認証システムが可能なのです。
RSA暗号の秘密鍵を守る専用ハードが普及したことでアイドル認証システムが便利になってきた。
次期マイナカードでSnakeCube搭載のICチップを開発して、開発したICチップで、
USBトークンを開発すれば儲かるかもしれない。デジタル化された文書に電子署名をするのに便利。
電子帳簿保存法や電子商取引とかで使えたりするような。
サーバー向けに開発する、あなごボードに市販のUSB-TTL変換ケーブルを刺せば簡単に作れそう。
写真のUSB-TTLは2017年にamazonで200円で購入したものだが、現在は、もっと高い値段になっている模様。
市販のUSB-TTLにはシリアルのドライバが付属しているのでOSのカーネルモードのドライバを開発する
必要がないのが大きい。一般のプログラマが暗号ミドルウェアを開発できますがPCKS#11を
開発するのは、工数が大きいかもしれない。僕は経験があるので、それほどでもないと思っていますが。
PC/SCドライバではないのでPC/SCが必須なミドルウェアは無理。WindowsではPC/SCが主流です。
PKCS#11だけでもSSHの鍵など、多くのアプリが動作します。
PC/SCと異なり保守を続けられるプログラマの確保は必要かもしれない。
写真のUSB-TTL変換ケーブルだと変換器がUSBのコネクタ側にあってTTLの伝送距離が長いので、
転送性能が遅くなりそうなので、変換器があなごボード側にあるようなもののほうがいいかもしれない。
あなご(anago)ボードの予想図
前回の日記の補足の追加です。
主にIoTシステムの開発や、電子工作をする人向け。
あなご(anago)ボードの予想図
次期マイナカードでSnakeCube搭載のICチップを開発して、開発したICチップで、
あなご(anago)を開発すれば、
既存のIoTシステムに追加できるので、かなり便利ではないだろうか。
知っている人は、知っていると思いますが、
小型のSSLアクセラレータはIoTのWeb UI以外にも使えます。
SSLは、いろいろなネットワークプロトコルと組み褪せて、通信を暗号化できるので、
既存のシステムの通信のセキュリティを向上させるアクセラレータとして活躍が期待できそう。
DNS、SMTP、POP、FTP、IMAP、LDAP、RDPなどがover SSLとして使われているようです。
VPNもSSL-VPNというものがあるようです。
「あなご(anago)」は、僕が命名したSnakeCube搭載のICチップを使った
RSAアクセラレータ(SSLアクセラレータ)です。Dualibusの無いバージョンも、考えられそう。
暗号演算を完全にCPUの外部で行うためCPUは安価なものでいいメリットもありそう。
まずは、次期マイナカードがRSA延命案に変更されるように、政治を動かさないといけない。
ご興味のある方は、僕に直接連絡してください。くれぐれも僕の周囲にいる産業スパイとは連絡をとらないでください。
前回の日記の補足です。
補足しなくても、わかった人も多いと思いますが、念のため。
無線接続なので本体が故障して規定を大幅に超えた電圧がanagoのICチップに
流入することが無いのです。静電気でも故障することはありますが、故障しにくい。
なのでanagoの再利用は、しやすい。
RSA暗号の署名だけに限れば、CPUで短時間に検算することも可能。
故障で間違った結果でも、その場で、確認できます。
東大でDualibusを使った、その他のアクセラレータも考えられていると思いますが、
低速なUARTの性能で足りるアクセラレータは、あまり無いと思われます。
RSAアクセラレータがDualibusのアプリとして最も優れたアプリかもしれない
21日 7:45PM追記
あなご(anago)ボードの図の上部にあるのはPmod規格のI/Fです。
Pmod I/Fを持ったFPGAボードに、そのまま刺せる仕様(予定)です。
デジタル庁の次期マイナカードのICチップはSnakeCube搭載が必須だと思っていますが、
誰も動いている様子はないので難儀しています。
そこで、マイナカード向けに開発したICチップで、いろいろな人が儲かるための
RSAアクセラレータの開発を考えました。
とはいえ開発資金を集めることは非常に難しいので、何か策がないか模索しています。
そうこうしているうちに目に入ったのが「独自のワイヤレス接続技術Dualibus」の試作CPU完成のニュース。
PC Watch記事(2024年5月20日)
信号送受信のピンが不要なCPU。東大発スタートアップが試作
https://pc.watch.impress.co.jp/docs/news/1592840.html
開発した株式会社Premoを見ると東大卒の人たちばかり。
思いついたのが、この新技術のテストアプリとして次期マイナカードで開発することになる
ICチップを使ってもらってRSAアクセラレータの製品化をすること。
Dualibusが儲かる技術になるのかといえば、非常に難しいと思っています。
ただ暗号プロセッサSnakeCubeを搭載した
ICカード向けICチップは、Dualibusに非常に良く適合するアプリだと思ったのです。
Dualibusのメリットは無線接続なのでSnakeCubeのRSAアクセラレータ・ボードanago(仮)が、
あまり故障することなく50年以上、使えるボードになる、と勝手に思いました。
まずはサーバー向けRSAアクセラレータとしてPCIeカードにanagoを8~16枚、縦に刺す。
もしRSA暗号が解読されたニュースがあれば、サーバーでの利用をやめて、anagoをIoTに差し替えます。
Dualibusによる接続は、無線なので、非常にスムーズに挿抜が可能です。
anagoにはUARTのI/Fもあるので、DualibusのI/Fがない既存の多くの機器に接続が可能です。
UARTなので、ドライバも非常に簡単に開発ができると思われます。非常にマイナーなOSでも、
anagoをSSLアクセラレータのように使うことができると思われます。
東大や、東大卒の皆さん、どうでしょうか?
東大関係だけでなく開発が好きな人とか、応援してもらえると
量子コンピュータの想定外の進歩によってICカードでは安全だと思える公開鍵暗号が世界から無くなりました。
僕のSnakeCubeによる対策を国民に買ってもらえればと考えているのです。(だから開発資金が、なかなか集まらない)
世界の人も、関心がある人は、応援してもらえると助かります。
おまけ
ICF3(1999年)もanagoと同じようにマザーボードに垂直に刺します。
ICF3のボードが完成したときに、僕がまずボードを刺すつもりでしたが、関連会社の人が、
割り込んでボードを刺すことになって、一発目でピンを折ったことがありました。
この事故の会社の損失は、どのくらいか、わかりませんが、製品化前の動作検証用の
マザーボードは3枚しか、なかった時期だったので、僕が事故らなくて、ほっとした経験があります。
画像をマウスでクリックすると拡大されます
答えはRSA暗号です。
ネットにはIoT向け軽量暗号の標準化の
調査報告などのニュースがあり、IoT向け軽量暗号も注目されているのかと思ったので
RSA暗号をIoT向け軽量暗号として使う方法を説明することにしました。
すべてのIoT用途でRSA暗号が役立つということではなく、一部の用途でRSA暗号は便利ではないでしょうか、といったもの。
特長はIoTデバイスは秘密鍵を持たないので絶対に秘密鍵は漏洩しない。
秘密鍵が漏洩する心配がないのでIoTデバイスのハードは安価になる傾向。
RSA暗号の公開指数を、より小さい3などの数字を利用すれば、暗号化の計算量は小さいので軽量暗号といえる。
IoTデバイスはサーバーと異なり、ハッカーが侵入しやすい場所に置かれることが多いため、
秘密鍵をIoTデバイスから物理的に抜かれるリスクがある。物理的に鍵を抜く方法には電力解析などの攻撃がある。
RSA暗号を使えば、こういったリスクを完全に排除できる。
ただIoTデバイスにあるRSA暗号の公開鍵が改ざんされると、暗号化したデータが解読される場合がある。
サーバー側で公開鍵が改ざんされたことは検出できますが、IoTデバイスの公開鍵が、ハッカーに改ざんされない対策を
考えることは必要と思われます。
デメリットはサーバー側で計算量の多いRSA暗号の復号化を非常に多く演算しなければならないこと。
暗号プロセッサSnakeCubeを使ったRSAアクセラレータが有効に活用できると思います。
今のところ、開発予定はありませんが、開発したとしても自主規制でRSAアクセラレータの復号化を封印する予定ですが、売り先によっては解放することは、できるような気がします。
RSAアクセラレータのビジネスで儲かればなぁと。
暗号プロセッサICF3(1999年)を8bit CPUに作り直したものがICF3-Zです。
モンゴメリ乗算器は付いていないので普通の8bit CPUとして扱えます。
サイトを更新しましたが、古くなった文章を削除しただけなので、何も変わっていません。
https://icf3z.idletime.tokyo/
2020年のプレスリリース
「ICF3-Zプロジェクトが制限の緩いライセンスの オープンソースのCPUをGitHubに公開」
従来の8bit CPUとは次元の違うアーキテクチャなので偏屈していますが使いこなせば面白いかなと思っています。
WZeta と
ICF3-Zの仮想マシン機能は非常に似ているので両方のCPUで動作するプログラムを開発することが、
できるように思われます。ただ僕がメンテナンスできる時間が無いです。
現在、16bit以下のCPUはWZetaで統一することを目指しています。
しかしながらICF3-Zの除算のトランジスタ数当たりの性能は異常に高いので、特定の用途ではICF3-Zも、
存在することがあるかもしれない。
8bit CPUでは実験的なことしかできないかもしれないですが、良さそうなら16bit化もありえるか。
今後も、細々やっていこうかと思っています。
4月30日の日記でICカードのICチップを流用した安価な暗号装置の話を書きました。
開発資金をどう集めるのかを考えていたのですが、政府向けのOCSPレスポンダで使えることから、
財務省の造幣局の協力を得られないか?と思ったのです。
造幣局に入った友人がいるので企画を友人に話すことぐらいは可能だと思ってますが、
まだ話をしていません。僕には、この企画を、やらないと損みたいに思えています。
政府向けのOCSPレスポンダは金融機関やインターネット企業などで使われていて、
OCSPレスポンダの利用1回 20円とか2円というかたちで料金を徴収していたようです。
2023年から3年間、無料ということが決定されましたが、2026年には復活するのです。
金融機関の人やインターネット企業の人は、考えていただけるよう、よろしくお願いします。
RSA暗号で非常に大きな鍵を使って量子コンピュータの解読リスクを回避するために必要なのです。
回避できることに責任を持ちませんが、現在、これが最も有効だと思っています。
造幣局では記念貨幣をオンラインショップで販売しています。
金属工芸品の販売もあるみたいなので、そこで世界一のRSA暗号プロセッサICF3
25周年の記念品を販売できないかと。
記念貨幣について、あまり知らなかったのですが、調べてみると「エヴァンゲリオン2020」「仮面ライダー生誕50周年2021」
とか面白い記念貨幣も作っているようです。
「世界文化遺産貨幣セット」もありました。
「暗号プロセッサICF3世界一高速なRSA 25周年2024」というのがあっても良さそうな気がします。
貨幣や記念メダルではなくて金属工芸品のM.2ヒートシンクというのがパソコンの部品として汎用性があるので、
安価な価格設定にすればメガヒットしないだろうか。
ICF3ならではの金属工芸品(M.2ヒートシンク)。ICF3(1999)の雰囲気が良くないといけないのですけど、、、
M.2 SSDは温度管理されているのでヒートシンクの冷却性能が不足していても、
性能が落ちるだけなので、記念品M.2ヒートシンクはパソコンの汎用性の高い部品として長く使えると思っています。
多少、長く使えるような設計を考える必要はあるかもしれないですが。
この記念品のM.2ヒートシンクは、
政府のOCSPレスポンダ向けRSAアクセラレータのPCIeカードでICチップの冷却に使えるかもしれない。
無理に記念品M.2ヒートシンクを使う必要は無いですが。参考まで同様の他社製品(AEP-1000L)にはヒートシンクが無い。
RSAアクセラレータ開発資金源とは無関係にICF3 25周年だけでも、いいのかもしれません。
写真(上)はASRockのマザーボード付属のM.2ヒートシンク
写真(下)はPCIeボードのサンプル。古いnVIDIAのGPUカード
画像をマウスでクリックすると拡大されます
RSAカンファレンス2024が5月6日~9日に開催されるそうです。
https://www.rsaconference.com/
僕は20年以上前、日本で開催されたRSAカンファレンスに1度だけ参加したことがありますが、そのときRSAの発明者 Shamir氏の発表を見ました。発表は「RSA 1024bitは当面は安全です」という結論で締めくくられました。
日経XTECH記事(2002年5月)
「RSA暗号のカギ長は1024ビットで十分」――Adi Shamir氏
現時点では、デジタル庁の次期マイナカードの公開鍵暗号の選択は4月初旬の量子コンピュータのニュースによってSnakeCube搭載のRSA延命案の一択です。これには半導体の技術開発や投資の事情が加味されています。
もし来週のRSAカンファレンスで「RSA 3万bit以上なら当面は安全です」という発表があれば、
サーバー向けでもSnakeCube搭載暗号装置(RSA署名専用)のビジネスが可能になるかもしれない。
次期マイナカードのために開発されたICチップを流用すれば安価に開発が可能なので。
サーバー向け暗号装置のビジネスを、どのように展開するのか。
ひとつの方向はアクセラレータとしての機能のみに限定して激安価格で販売することかと思っています。
秘密鍵が漏洩しないことを保証するのは販売側でコントロールすることは難しいので。
RSAの署名演算は鍵長が大きくなると計算時間が飛躍的に増加するため、
サーバーと暗号装置の間の転送は遅いシリアル転送でも、どうにかなりそうです。
ICチップにシリアル転送機能(UART)を入れておけば、サーバーのシリアルI/Fに
接続する程度の回路でRSAアクセラレータの製品になるでしょう。
ICチップにUARTを追加できるのかは保証できませんが、UARTがなくても普通のICカードリーダを開発するのと同じなので、
なんとかなるでしょう。
UARTの転送性能は状況によりますが3Mbps程度の性能が出せるものとすればRSA 30720bit 署名1回に
必要な転送は
30720×4 ≒ 0.123 Mbps
シリアルI/Fでも十分な性能が確保できそうです。
シリアルI/Fであれば一般のプログラマが扱えるため、非常に安価にソフトウェアが開発できます。
このため長期間の暗号装置のサポートが可能になると思われます。
また、さまざまなOSに移植することも容易だと思われます。
最先端の半導体プロセスを使えば汎用ベクトル型の暗号プロセッサもICカードに
搭載できるかもしれない。
それでもチップ製造の配線のコストが安価で設計が容易なSnakeCubeの利点はある。
さらにSnakeCubeでは巨大な高性能&高効率なモンゴメリ乗算器を複数チップに分割しても性能が出る。
つまりICカード以外の小型のデバイスでもSnakeCubeは安価に実装できるというメリットがある。
汎用ベクトル型では厳しいと思います。
写真は上の弊社iCanal
が2008年にルネサスのICチップを使って自社開発したICカード。印刷は京都府にある企業。
下側は2.5インチサイズのSSDをモバイル向けにしたUSBメモリ。
このケースに複数チップが搭載された基板を入れる。
インターポーザみたいなものの上に複数チップをおけば、より性能が出るかもしれない。
画像をマウスでクリックすると拡大されます
デジタル庁の次期マイナカードの最終案をRSA延命案とすれば、
その高性能なICチップを流用した暗号装置のアクセラレータを非常に低コストに開発ができるかもしれない。
ただしRSA署名に限定。発熱などで故障することが想定されるため交換作業中、サービスが中断される。
RSA 30720 bitのように非常に大きな鍵長の場合、CPUと比較しても0.2~1.0倍の性能が期待できるので、
PCIeカードにICチップを64個搭載したものであれば最大CPU 64個分のサーバー性能が増強されたことと
同等になるなどのメリットがある。CPUの脆弱性対策にもなるので古いサーバーを活躍させることもできるかもしれない。
ICチップ製造メーカーと交渉すれば次期マイナカードと同等レベルまでの安全性が期待できる。
サーバーのハードウェアから秘密鍵が漏れない。素人が管理しても秘密鍵が漏洩することは無い。
サーバーの性能を増強する安価な暗号装置を開発して
Intelなどのサーバハードメーカーが怒らないか?という問題。
公開鍵暗号の安全性を強化するためにRSAの鍵長を大きくした
Webサーバーなどのアプリを動作させない限り、役に立たないRSA署名専用演算装置です。
僕のRSA延命案によってRSAの演算量が飛躍的に増加しているのでIntelも、あまり怒らないと思われます。
具体的な用途の例
SSLアクセラレータ、DKIM、DNSSEC、次期マイナカードの電子証明書有効性確認サーバーなど。
IoT管制サーバーからIoTデバイスに向けたコマンドにRSA署名をする用途。
IoTデバイスに搭載される組込みソフトでは軽いRSA検証でいいため安価になる予想。
DKIMは送信メールに署名をして安全にするための技術、受信する側は計算量の軽いRSA検証になるので、
大手インターネット企業や、法人ドメインを持つ企業が、当面の暗号解読リスクの対策として良さそう。
DNSSECはRSA暗号が良く使われてきたみたいです。近年ではECDSAなども使われているとか。
Ed25519はJPRSの藤原和典さんのこのスライド資料
が詳しいです。6年くらい前の大学の研究室のOB会で本人にDNSSECについて直接、聞いてみたのですが「ECDSA」という返答があった記憶が。RSA暗号が使われてきたんですよ、、、参考まで藤原さんは、大学の研究室では直上の先輩だったりします。
今月初旬の量子コンピュータの想定外の進歩で既存の公開鍵暗号の解読リスクが高まっているので、非常に大きな鍵長のRSA暗号とか、どうでしょうか。
藤原さんも、笠原先生のCP/MISFの研究をしていたので16bit CPU WZetaにおけるCP/MISFの活用方法について、わかる人かもしれない。
SSLアクセラレータは便利な用途の一つですが、
ブラウザやSSLサーバー証明書が対応できるRSAの鍵長の最大値がネックとなる。
これを改善できる組織ならば、儲けられるかもしれない。
次期マイナカードの電子証明書有効性確認サーバーは政府が使うことを決めれば、
プラットフォーム依存な問題は、ないような気がします。
FPGAにはPCIeが組み込まれているものがあってチップを1つも開発することなく
PCIeボードを設計するだけで作れると思います。
このため国内で開発しても安価に開発できるような気がします。
I/FはPCIeに限らずUSBやシリアルも考えられます。
RSA 30720bitであればシリアルでも転送性能が足りてしまう可能性があるため、
難しいドライバを開発することなく製品化が可能です。
才能あるプロジェクトリーダーがRSA署名専用装置を開発、販売をすれば儲かるような気がします。
両耳を塞がれた僕にはデジタル庁の情報は入っていませんが、今月初旬の量子コンピュータの
想定外の進歩によってデジタル庁は、次期マイナカードの仕様変更に迫られることになっていると思います。
ここで楕円曲線案からRSA延命案に変更しRSA延命案の多くのメリットを享受する方向が良いと思われます。
RSA延命案への変更で問題となるのは2026年に有効期限が切れるマイナカードです。
現時点からRSA延命案に変更するには日程が厳しくなる心配があるのです。
そこで期限が切れる現行マイナカードの有効期限を2030年まで延長をすれば、
超激安に期限を伸ばせるのではないかと、思いつきました。
現行のマイナカードの仕様は5年で電子証明書を更新できる仕様なので、
もう一度、電子証明書を更新すればいいのです。2030年までなら、
昨年までに発行した現行マイナカードも運用されているので問題は、なさそうです。
これでRSA延命案を大成功させる奇跡を起こしましょう!
以下はRSA延命案についての最近の投稿
----- 4月22日 午後5時 ---------------
4月初旬のニュースにあったように量子コンピュータでブレイクスルーがあってICカードに搭載できる安全な公開鍵暗号が無い状況です。
世界の企業や銀行が困ることになるはずで、これを解決することが全世界的に最優先と思っています。
日本では暗号プロセッサSnakeCube以外の選択は無いと僕は思っています。SnakeCubeはICカードのような環境でも演算性能を簡単に上げられる珍しい特長がある。他の方法でベクトル型もありますが、いろいろな公開鍵暗号に対応しているうちに配線が膨れて製造原価が高くなる問題があるのです。まずは製造原価が安価であることがわかっているSnakeCubeを選択して、数学の力でSnakeCube向けの新しい公開鍵暗号を実用化することかと思います。それまで現行のRSA 2048bitの15倍の鍵長の30720bit(予定)でしのぎます。←他では、これができない。
もし、ご意見、ご質問等があれば、誰なのか、わかるアカウントで、この投稿に返信してください。
世界を救えるのは、僕以外いないという状況だと思っています。
----- 4月23日 午後8時 ---------------
僕は一、半導体設計者に過ぎないので全体が掴めていませんが、こんなイメージだと思っています。
国は半導体に数兆円規模の税金を投下し続けている。
次期マイナカードの本番運用を半導体の実験システムにすることで1000億円くらいの利益は出せるかもしれない。実験システムのためには次期マイナカードのICチップにSnakeCubeを採用し非常に大きな鍵のRSAを採用する以外の方法は無い。
今、利益を上げる実験システムを思いつけなかった国民は、どうするか悩んでいる。1000億円を皆で取りに行く決断ができるか、否か。1000億円を損させた重罪人になる人が出るのか。
1000億円の利益が出ても政府各省庁や内閣府の人たちの取り分として大半が、消えるかもしれないけど、国の技術資産は増加している。
財務省のウェブサイトにある「予算執行ご意見箱」先月から5回投書していますが、反応がありません。
●予算執行ご意見箱
国の予算が使われている特定の施策・事業について、非効率又は成果が十分出ておらず是正すべきではないか等のご意見・ご提案---
ここは国民の踏ん張りどころと思います。よろしくお願いいたします。
----- 4月24日 午後1時 ---------------
補足です「半導体の実験システム」とはプロセス開発支援のための実験であってデジタル回路の動作検証のことではありません。デジタル回路の動作検証の仕事が民間から減るという話ではありません。
動作検証屋がブツブツ、言い出したので、あれどうしてかなと思っていたら「半導体の実験システム」では誤解されるかもしれないことに気づいた。
政治に関係なくCRTは脆弱性があるので、なるべく使わないほうがいい。
次期マイナカードは最初 RSA 15360bitにして、様子を見ながら最先端半導体プロセスでCRTを使わないRSA 30720bitにしてもいい。
この開発は最先端のプロセス開発支援となるようにするため節税効果がある。
ただしRSA 30720bit w/o CRTのSnakeCubeではICチップの価格が上がるため節税効果は相殺されてしまう。
RSA 30720bit w/o CRTは、政府関係者に限定してコストを抑えることもありか。
暗号プロセッサSnakeCubeの特長は大きな鍵長のRSA暗号が得意であること。
CPUではRSAの鍵長に制限はありませんがSnakeCubeは制限があります。
しかしCRTによって鍵長を、さらに2倍にすることが可能です。
ただしある種の脆弱性のためにICカードのような用途ではCRTは、あまり使われない。
4月初旬、量子コンピュータの想定外の進歩のニュースがあったことにより、
より大きな鍵長のRSAが期待されることになりました。
僕は次期マイナカードでRSA 15360bitを提案していましたが、
CRTを使ったRSA 30720bitを使うことで量子コンピュータの
解読リスクを低減できると考えています。ただしCRTには別の脆弱性があるので
通常はRSA 15360bitにして、インターネット上の2因子認証などでRSA 30720bitを使います。
現行のマイナカードのRSA 2048bitの15倍の鍵長!
CRTの有無は暗号プロセッサSnakeCubeのハードウェアに影響しません。
ファームウェアで実装します。SnakeCubeを作っておけば、どちらでも対応できます。
CRTはChinese remainder theorem、中国の剰余定理のことです。
日本の参考書には「高速復号化法」と呼んでいるものもありますが、海外論文などの資料にはCRTがほとんどです。
wCRT CRTを使った場合
w/o CRT CRTを使っていない場合
先月、日本政府で中国企業ロゴ混入騒動がありました。CRTはアルゴリズムであり中国企業ロゴ混入騒動と直接関係ありませんが、騒動を配慮するためにCRTの有無の判断をマイナカードの製造開始まで保留できます。また次期マイナカードでは、技術的には個人単位でCRTを選択できるように思います。希望者のみCRT有など。CRTのコードだけ組込んでおいて政府がマイナカードにCRT利用可能命令を送信するまで保留することもできるでしょう。CRTのマイクロコードは数十命令程度のコードで信頼できる人が自作できます。
参考まで。
ICF3(1999年)のCRTのマイクロコードはOpenICF3のサイトで公開しています。
ICF3シミュレータでシミュレーションできます。製品出荷されたICF3にはCRTのコードは入っていません。IBMの仕様にCRTが無かったためです。
ICF3(1999年)は大型コンピュータの暗号装置として開発されたのでビッグエンディアンを意識して作られています。
近年、リトルエンディアンが多数派となりビッグエンディアンでは不便なので2020年の暗号プロセッサSnakeCubeはリトルエンディアンで作っています。
ICF3(1999年)とSnakeCube(2020年)のマイクコードに互換性はありませんが、本質的には同じなので、ICF3のコードも参考にはなると思います。
暗号プロセッサSnakeCubeをICカードに複数チップで実装する場合の考察。
SnakeCubeを複数のチップに分割してパッケージするケースと、
既にあるICカードのチップにSnakeCubeのチップを追加してパッケージする2種類が考えられます。
前者は、チップ間の配線数の数は、それほど多くなくてもいいが、
遅延時間はできる限り小さいほうがいい。それがSnakeCubeの性能を決めるため。
後者はワイヤーボンディングみたいな簡単な接続でも、いけるかもという人もあった。
安価に製造できるのと、この方法が選択できる製造工場が多いかもというメリットかな。
余談です。
僕は1996年ごろ日立の大型コンピュータの開発でIBMのCPUチップをパッケージをする
仕事をしていたことがある。アナログ電子回路シミュレーションも、ちょっとだけしていた。
開発中のことですが、物理的な配線ミスのパッケージを作って、
作り直すことになって1000万円の追加コストがかかった罪を疑われたので、
良く記憶に残っている。結局、僕のバグではなかったことが判明して無事でした。
冗長2進数は加算器のキャリー伝搬を無くして高速に加算できる技術。
ICF3(1999年)でも使われている技術。
3値2進数は昨年、僕が思いついたもので2値2進数を3値2進数に変換するときに1度だけ、
キャリー伝搬せずに高速に2つの2値2進数の加算が可能。
3値2進数で乗算器を作れば、3値素子の性能に依存する
けど回路面積が小さくなるなどの効果がある。
1チップに多数の乗算器を詰め込んだGPUが便利かもしれない。
AI向け乗算器とか。
乗算器の内部だけ3値とすることも可能で、そうすると普通の乗算器として使えるため、3進数コンピュータを実用化させるよりは、はるかに楽というメリットがある。3値2進数で3値素子の技術開発を行い、
その後、3値性能を世界の人々が享受できるようになる。
3値2進の乗算器が回路圧縮できる仕組み図です。8×8bit乗算器での例ですが部分積が半分の32個になっています。
3値2進では1bit全加算器が普通の2進数のものよりも大きくなるのですが画期的な発明があれば、
乗算器の回路が圧縮されます。
2値2進3bitブースは3倍数のレジスタが必要になるため性能は上がっても回路圧縮は期待できないので2値2進2bitブースと比較をしています。
画像をマウスでクリックすると拡大されます
量子コンピュータの進歩が速いので鍵長の大きなRSA暗号に対応できるSnakeCubeを考えます。
鍵長を大きくするにはチップ面積も大きくなるためICカードの価格が高くなってしまいます。
そこで性能を下げた安価なバージョンを考えます。
たとえばRSA 15360bit署名の時間
ゴールドランク 0.5秒
シルバー ランク 1.5秒
ブロンズ ランク 5秒
のようにすればICカードのハードのコストを抑えられるように思います。
GIGAZINE記事(4月4日)
量子コンピューティングの膨大なエラーの原因となる「ノイズ」を800倍抑える次世代技術をMicrosoftとQuantinuumが開発したと発表
PRTIMES記事(4月5日)
MicrosoftとQuantinuumの共同研究チームが信頼性の高い論理量子ビットに関する画期的な実証実験の結果を発表
----PRTIMES記事-----------------------------------
画期的な進歩であり、実現にはこの先何年もかかると予想されていた成果
------------------------------------------------------
これでデジタル庁の次期マイナカードの最終案は崩壊です。
どちらの記事にも公開鍵暗号の解読の可能性については書かれていません。
しかし、これからコストをかけてRSA 2048bitから楕円曲線ECDSA 384bitに
移行するというのはあり得ないと思われます。
デジ庁は、最終案を見直す必要があると思われます。
僕は、どこからもお金を貰っていないので、SnakeCubeが採用されたRSA延命案を
政府に選択してもらわないと、僕にお金が入ってこない。
ただし他の案が選択できる状態でRSA延命案を僕が決めさせると、
結局、僕は大損する可能性もある。ですから僕は政府や国民の皆様が正しい判断をするための、
技術情報を提供するだけとなります。
RSA延命案以外の僕の予想精度は高くありませんがIBMの研究者が支援している
CRYSTALS-Dilithiumは有力だと思われます。IBMのOSやLinuxでの普及が進んでいるようです。
ICカードへの実装の普及はまだのようです。
日本のNICTがTOPPANと共同でCRYSTALS-DilithiumのICカードの開発を進めているようです。
弱点は新しい攻撃法の発見によって計算量が急に大幅に増加してしまう可能性。
実績が無いことから、デジ庁の最終案の楕円曲線(ECDSA)と併用が必要で、コスト増が懸念されます。
ICカードのハードは安くても、読取り機器や、サーバー側のソフトウェア費用が大きい可能性がある。
読取り機器などの組込み向けの価格は割高に設定することが可能なのでトータルコストには注意すべきです。
RSAではエンジニアが自作すればソフトウェアはタダですがECDSAやCRYSTALS-Dilithiumの
数学は非常に高度なので一般的には高価です。
サーバーでは無料の場合もありますが実質有料と考えなければならないと思います。
日本以外のほとんどの国でCRYSTALS-Dilithiumと楕円曲線を併用したICカードが普及する可能性は、
割とあるように思っています。
もしそうなれば、CRYSTALS-Dilithiumで問題が発生すると全世界的に困ることになる。
日本がRSA延命案を選択して、RSA延命案で使用されるSnakeCubeのモンゴメリ乗算器を活かした次世代公開鍵暗号を進めることは、
世界に貢献できます。公開鍵暗号の相互補完かも。
次期マイナカードはRSA延命案がベストだと僕は思います。
冒頭のニュースでRSA暗号も非常に解読リスクが高まっていますが、なんとか大丈夫です。
暗号プロセッサSnakeCubeのアーキテクチャはRSA暗号の鍵長を長くするのに非常に向いています。
また複数チップでも性能が出ます。複数チップの製造技術も向上しているように思います。
デジ庁の次期マイナカードのRSAの鍵長をRSA2048~65536bitで動作する仕様にすれば、いいと思われます。
RSAのメリットは鍵長を自由に長くできることです。
65536bitが必要になる頃には最先端の半導体プロセスが役立つことだろうし、
最先端の半導体の実験も兼ねる次期マイナカードでは鍵長の長いものを非常に低コストに作ることができるでしょう。
人によってRSAの鍵長が異なる仕様にしてICカードのハードのコストを下げる案もあり得るかも。
将来はSnakeCubeのモンゴメリ乗算器で動作する耐量子の公開鍵暗号も実用化されると思われます。
ICカードのような環境ではモンゴメリ乗算器1つで、複数の公開鍵暗号が演算できることは大事です。
次期マイナカードでRSA延命案が採用された後、RSAが解読されそうなニュースがあっても
DSA署名で代替できることや、本格的に問題になればRSAの鍵長を
長くして対応すればいいということで、逃げ切ります。実際には鍵長を長くする対応はしない。
RSA 7680bitが解読されたというニュースが本当になれば、世界中で悲鳴が上がるので、
その可能性は低いと思います。もし本当になれば、鍵長を長くする対応をするか、
その頃までに実用化されているであろうモンゴメリ乗算器を活かした耐量子の公開鍵暗号への変更を検討。
RSAのソフトウェアは自作すればタダ
RSA暗号のアルゴリズムをタダだと言っているわけではありません。
ただマイナカードが始まった翌年の2017年、日本国際賞で1億円の賞金が発明者に贈られている。という事実はある。
機器やサーバーで使われるのは「検証」ですが、RSA暗号の検証は非常に計算量が軽い。
つまり、素人が自作したコードでも、十分な性能になることが多く自作すればタダということ。
一方、楕円曲線は署名より検証のほうが計算量が多い。したがって高速な演算アルゴリズムが必要になる。
2次元座標を3次元に投射して除算回数を減らす方法など、非常に高度な数学が必要なため、自作は不可能。
RSA延命案では本番運用で半導体プロセスの開発支援
RSA暗号は検証の計算量が非常に少ない。ICカードのICチップのすべてを限界まで細い配線にする必要はなく、
公開鍵暗号を演算するモンゴメリ乗算器だけテストできる回路にすればいい。
万が一、計算結果を間違っても、その場で検算できるので本番運用で実験ができます。
大きな節税効果が期待できます。
SnakeCubeのモンゴメリ乗算器
この発明が大きい。
SnakeCubeのモンゴメリ乗算器は暗号や高機能暗号などでも使われるので、
マイナカードだけ頑張って回避しても、後が辛くなるだけだと思います。
SnakeCubeのアーキテクチャは鍵長を大きくしても配線層が増えない特性です。
このため半導体製造のフォトマスクのコストが安価みたいです。
詳しくは、3月24日の日記
「SnakeCubeの高効率&高性能なモンゴメリ乗算器」
3値2進の乗算器
3値2進の乗算器は、既存の半導体に組み込める3値素子の性能に依存する技術。
普通の乗算器なので既存を置き換えることが可能。
3値素子の性能が良ければGPUやゲーム機、AI専用ハードなど様々な分野に影響する。
乗算器の回路面積を圧縮できるので製造コストが下がる効果が期待できるほか、
少ない半導体材料で製造できて地球環境対策、公害対策の効果が期待できる。
日本で半導体製造工場が増えています。万が一、公害対策の効果があれば、
公害対策の効果も影響が大きいように思います。
次期マイナカードでRSA延命案が採用されると、その半導体開発支援の仕組みを流用して3値素子のテストができるため、
ビジネスで成功することができるかもしれません。
健康保険証
健康保険証をマイナカードに統合する動きがありますが病歴漏洩リスクは国民に非常に嫌われています。
ICカードの最大のメリットはパソコンや機器に挿入しない限りサーバー上の個人情報にアクセスされないこと。
しかしマイナポータルに毎日、ICカードを挿入している状況では、毎日、漏洩の脅威に晒されるのです。
そこで次期マイナカードではICカード2枚組にする案もあるように思います。
クレジットカードではETC専用カードを別に設けることをやっているところもあるので現実可能な範囲と思われます。
2枚組にしてもサーバー機器からの病歴漏洩は防ぐことができないため国民に漏洩しないことは約束できません。
それでも2枚組の安全効果に追加の1000円の税金がかかってもいいと思う国民は多いのではないでしょうか。
1000円の内訳はICカードのハードだけでなく、あらかじめ運用基準などを作りこんで置くことやサーバー側の対応費が含まれます。
茨城県ルネサス那珂工場40nmでRSA 7680bitは可能か?
3月23日の日記に書かれています。
チップレットの技術も向上しているのでICカードでも2チップは可能かもしれません。
現行のチップと暗号プロセッサSnakeCubeのチップを1チップに統合。
公開鍵暗号の秘密鍵はSnakeCube側に移す必要がありますが、そうすれば脆弱性の問題は、なさそう。
すぐに製品化ができそうです。
ICカードは専用演算器1個で複数暗号対応が最小コストです
3月22日の日記に書かれています。
次期マイナカード、Multi-Prime RSAで中継ぎ案
2月8日の日記に書かれています。
熊本JASMでRSA 7680bitを開発する案
僕は、どこからもお金をもらっていないし、どこの半導体工場とも連絡をとっていないのですが、
暗号プロセッサSnakeCubeは、各工場のシステムにあわせてHDLを生成することができると思います。
熊本のJASMでも開発はできるように思われます。北海道ラピダスが稼働してくれば半導体プロセスの開発支援として早期にラピダスに移行するのだと思います。
JASMのほうが信頼できる国民は、あるのかもしれませんが。
|
