|
次期マイナカードでアイドル認証/署名を採用すれば、従来共通鍵で必要だったミサイル防衛システムが不要になると思われます。
ミサイル防衛システムの増強にかかる税金は、大きい予想なので、このメリットは大きい。
共通鍵による認証/署名ではマイナカードの秘密鍵をサーバー側にも準備する必要があるため、サーバーが置かれるビルなどの設備が厳重に守れることが必要。
このためマイナカードのサーバーを設置できる場所が限られ、戦争開始のミサイル攻撃の対象になりやすい。
ただし共通鍵で認証/署名をするためのサーバー向け暗号装置を開発すれば、秘密鍵が漏洩することを防ぐことができる。
つまりミサイル攻撃されて破壊されても、別の場所でマイナカードのサーバーを動かせばいい。ミサイル攻撃のメリットが薄れます。
要するに従来共通鍵でも、ナンスを使わなければ暗号装置を開発すれば、ミサイル防衛システムは不要。
ただし従来共通鍵ではサーバーが悪質なサイバー攻撃を受けると署名を奪われる危険があった。このため暗号装置の開発の価値が低く、開発されなかったと予想。(ブルートフォース攻撃に対する安全性をあげるならナンスは必要)
アイドル署名(v2)ではサーバーが悪質なサイバー攻撃を受けても秘密鍵を保持していないので、署名を奪われることはなく、暗号装置の開発の価値は高い。
まとめ。ICカードの開発と暗号装置の開発をすれば、アイドル認証/署名は、あらゆる攻撃に、ほぼ耐えるので、安定長期運用できる。
そしてミサイル防衛システムの増強も不要となる。
8月1日 2:50PM追記
4月初旬に公開鍵が崩壊して、まだデジタル庁は楕円曲線の案を変更していないので、従来共通鍵の前提で共通鍵の問題で必要となるミサイルなどの経費を計上しているかもしれない
僕がマイナカード有識者として認知されているように思うので解説してみます。
デジタル庁デジタル監 浅沼 尚さんのSNS X投稿
Impress Watch記事(7月23日)
マイナカードをカメラで読み取り本人確認 アプリをデジタル庁開発
現行マイナカードには2つのケースがあります。電子証明書が入っているケースと、そうでないケース。
マイナカードの申請時に電子証明書不要にチェックをすると電子証明書が入っていないマイナカードになるようです。
現行マイナカードの電子証明書が入っていないケースは、マイナカードの内部に詳しい人でないと、
わからないので、僕には考えることができません。なので現行マイナカードについては、
デジタル庁、8月リリースのマイナカード対面確認アプリでいいことにします。
ただ、このまま何も言わなければ次期マイナカードも、同じ仕様になる可能性が高いので、
次期マイナカードで修正されるように国民の皆様は考えるべきではないかと思います。
問題点
対面本人確認で4桁の暗証番号を不要にすることで4桁の暗証番号による副作用を回避するために、
別のセキュリティ上の問題が発生。つまりマイナカードを持ち歩いていると、
非接触I/Fから精密な本人確認できる情報を盗まれるのです。軍用レベルのサイバー攻撃だと、
どのくらいの遠距離から盗めるのかとか。自宅のパソコンの上にマイナカードを置いたら、
パソコンのウィルスがパソコン内部から電波を出して盗むとか、考えないといけないのかもしれない。
気を付ければ、かなり情報漏洩を防ぐことができるかもしれないけど、気を抜けない。
もう一つの問題は、この方法だと高い技術レベルを持つ偽造グループでは偽造が可能かもしれない。
極端な偽造方法を言えば、偽造チップに別人の本物チップを張り合わせて、基本4情報を置換するなど。
内部情報に詳しい人がいれば、別人の本物チップをツールで書き換えるとか。
対策
対面本人確認で利用者証明書を使います。これには店舗で4桁の暗証番号を入力する必要があります。
ただし店舗から4桁の暗証番号が漏洩する問題があります。
この漏洩問題をアイドル認証/署名を使うことで上記問題より小さくなるようにします。
要するにインターネットに接続された自宅PCのICカードリーダに直接、マイナカードを刺すことなく、
マイナポータルなどへログインできるようにする。
これにはネットに接続されない別PCが必要になります。
別PCが無い人は直接、マイナカードを刺しても構いませんがサイバー攻撃されるリスクを考える必要があります。
最終的には、安全が確保された安価な16bitPCなどを利用することで、非常に高い安全性を得られます。
安全に否認防止署名ができることは、インターネットを、より有益にすると思います。
当面はWindows11に更新できなくなったWindows10を利用するなどで代用させればいいと思われますが、
Windows10が、勝手にネットに接続しない保証は無いので、安全が確保されたPCよりは、安全性は落ちることになります。
意外と(有志による)中古ポケコンとかのほうが、安全かも?
4桁の暗証番号は、店舗以外でも漏洩します。
8月リリースのマイナカード対面確認アプリだけが、頑張っても安全性は高くならないので、
アイドル認証/署名v2による対策がいいように思われます。
より高い安全のために、併用が可能で安価に対策できる
PassCert方式(日記 1月20日)も、ご参考まで。
半導体デバイス屋と元マイコン少年の相性は悪いらしい。
1983年に大阪府で中学生になった僕は、マイコン部(正しくは技術部)に入った。
すぐに京大卒の新任の先生がやってきて顧問になった。そして顧問はSHARP MZ-700を部に導入した。
マイコン部の部員は3人ですが、僕以外の2人は高校受験に失敗。
そして僕も中学2年の成績を大幅に改ざんされ府立北野高校の受験資格を得られなかったので、
結局、3人全員、高校受験に失敗。これが、この国のマイコン少年の冷遇の状況かなと思う。
ネット上には「ラピダスは失敗する」という報道も多く、国費1兆円はどうなるんだと思う。
相変わらず僕は1円もラピダスからもらっていないけど、見過ごすわけにも、いかないかなと、感じたのです。
ラピダスの売りとなる「枚葉式」も、普通はどこも使っていて売りというわけでもなく、お客もない。
お先、真っ暗みたいなことを言う人もネット上にいました。
Appleを呼びたくても、まだAppleが開発できるほどの環境ができていない。
これには、びっくり。本格的な製品を開発するための開発環境を整備するための、準備的な製品を開発することが、大事なんだろうなぁと。
そこで何か支援をして、もらえそうなものをもえらえないか?と考えている。早稲田の皆さん、どうです?
思いついたのが超高速16bitPCの開発。
超高速16bitPCの利点は、非常に設計規模が小さくて、自己完結するところ。
16bitPCは1年以上前から、作ろうとしているのですが、現在のPCの1000分の一の性能のPCを半分の価格で売るという
ボッタクリ商売でありながら、地球環境にとても優しいため、全世界的に販売できないかと、考えている。
売りは16bit CPU WZeta、これが究極の省資源CPUで、しかも、次世代マイコンを語れる優れモノ。
その16bitPCをラピダスの最先端半導体 2nmで作ると超高速16bitPCになるわけです。
超高速ですがクロック周波数を落とせば、普通の16bitPCと同じように使えます。
メインメモリをチップ内に32MBも搭載すれば、最先端の集積度を十分に活かせるかなと。
この高速性を活かしてZ80などのCPUをエミュレーションして、
レトロPCを復活させることで高付加価値となるかなと。
そういえば、そういえばです。
富士通のFM-7の復刻版は、まだ無いような気がする。僕がFM-7に詳しいというわけではなくて、
僕のいた早稲田の研究室には、富士通に入った人が、いっぱいいて、事業仕分けの直撃を受けた人とか。
スパコン「京」の解体後にCPUを記念品として販売した話は、聞いたことがあるけど、FM-7も面白いかなと。
他のレトロPCを開発して高付加価値にしてもいいと思ってますけど。
ただし、僕は今、デジタル庁の次期マイナカードを、あらゆる解読攻撃に耐えるアイドル認証/署名にすることを最優先している状況です。
アイドル認証/署名はRSA暗号の公開鍵を秘匿して演算する方法ですが、
楕円曲線暗号でも同様の考え方で、可能か?という質問。
署名は可能かもしれないけど、認証は困難だと思われます。
認証が困難だと、オフラインによる署名が厳しくなるので、
アイドル認証/署名を楕円曲線で代替することは、できないと考えています。
楕円曲線代替のアイドル認証が困難な理由は、署名生成に乱数を使っているため、
一意に署名値が決まらないから。署名値を非可逆圧縮するので、
乱数によって署名値が変わるとクライアント側とサーバー側で一致しない。
スマホを持っていれば署名値を圧縮せずに送信することが可能だが、
マイナンバーカードでは全員にスマホを必須にすることはできない。
スマホが無い人は、ウェブカメラを使う方法もあるけど国民の負担が増える。
もう一つ、実際に調べたわけではないけど、恐らく楕円曲線代替は、
ブルートフォース攻撃においてRSAより安全性が低い予想。
RSAはマルチプライムや、公開指数の変更や、鍵長を大きくするなどの対策が可能でRSA暗号のほうが安心できる。
余談になりますが、RSA暗号のアイドル認証では、アイドル認証専用機を使うことも可能です。
認証専用機は電卓と同じ7セグメント液晶でも、いいので、非常に安価になる予想。
普通の電卓の7セグメント液晶でも16進数が表示できます。
僕は高校3年まで大阪府に住んでいたから、当然、
「造幣局の桜の通り抜け」には行ったことがある。
ということで令和6年桜の通り抜け貨幣セット(2600円)を購入。
本日、到着したので写真撮影。右側のアルミ金属はHDD冷却用のパーツ。
令和6年桜の通り抜け貨幣セット
僕は数学の才能はあると思っているけど数学者ではない。僕の言っていることが数学的に正しいかどうかは、
問題によって考える必要があるかもしれない。時々、自分で証明を考えることもある。
素数が無限に存在することは数学者にとっては比較的容易に証明できる(らしい)。
普通の人は常識のように習ってしまっていることが多い。
しかし「整数が大きくなるにしたがって素数の数が少なくなる」というのは正しいのだろうか?
これが間違いであることを証明できた数学の天才は、いるのかもしれない。
ここでは間違いであることが証明できないために、整数が大きくなるにしたがって素数の数が少なくなることを仮定する。
神(産業スパイ)のお告げより
「素数の数が少なくなったらRSAの鍵長を長くしてもアイドル署名のブルートフォースにかかる時間があまり増えない。
鍵長を長くしても安全性があまり向上しないのではないか?」
そもそも従来共通鍵はAES 256bitのように固定長で、なかなか鍵長を長くすることは、不可能に近い(できないわけではない)。
RSAは鍵長を長くできる。
すべての素数を列挙できる関数のように効率的に素数を列挙する方法は無い(と思う)。素数判定の計算コストは大きい。
つまりブルートフォースするには素数の数とは無関係に計算コストが増大する。←修正しました。
つまりアイドル署名(認証)でRSAの鍵長を長くすれば、安全性を向上させられる。十分に安全と思われるまで鍵長を長くする。
9:40PM追記
たとえ鍵長を長くして安全性があまり向上しなくても、十分に安全と思われるまで鍵長を長くする。
暗号プロセッサSnakeCubeのアーキテクチャは、それが可能。
12時間電源が落ちていた間に8件(合計12回)の電話があったみたいです。こんなに電話があったのは30年ぶりかもしれない。
午後1時過ぎに怪しい外人から投資か株の電話があったのです。非通知設定だったこと、誰なのか聞いても、あやふやな答えだったことから、
電話をすぐに切ったのですが、何度もしつこく非通知の電話がきたので、携帯電話の電源を落としました。
もし電源を落としていた間に電話をされた方が、いらしゃいましたら、再度、ご連絡ください。SNSでも構いません。
この日記は鳥人間コンテストと冷蔵庫の節電に興味がある人以外は、つまらないかも。
今年も鳥人間コンテストの季節になりました。今年はWASA(早稲田大学宇宙航空研究会)が出場するそうです。
https://www.ytv.co.jp/birdman/
鳥人間の話
僕は人力プロペラ機部門でWASA初の人力飛行機のプロペラを作った人(空力設計だけでなく制作も)なのですが、
当時の話を、たまにしています。通常、人力飛行機の作成後、サークルでは「テクニカルレポート」を書くのですが、
何故、僕のテクニカルレポートがサークルに存在していないのか?別に隠滅されたわけではなくて本当に存在しない。
理由は鳥人間コンテスト後、早稲田祭のプラネタリウムのPC98による制御基板を僕1人で作ることになったから。
この制御基板の開発のため忙しくなって数学の授業をさぼった回数が多い。
節電改造の冷蔵庫の話
自作PCなどで使われる12cmファンを背面(12V)と右側面(5V)につけています。左側面にはファンレスGPUから取り出したアルミフィンを付けました。
これで約2カ月の冷蔵庫の消費電力を測定。冷蔵庫の設置場所にクーラーはありません。
しかし隣の部屋のクーラーの冷気が漏れる場所にあるので、あまり正しい結果ではありません。
冷蔵庫の温度調節を固定にしていますが、消費電力は72Wで、ほぼ一定となるようです。時々、80Wを超えることもあるようですけど。
そして約40~60%稼働し、冷蔵庫の周辺の室温条件に対して精密に電力消費されている模様。12cmファンは太陽光発電で24時間、稼働しています。
冷蔵庫のモーターが稼働していないと側面は熱くならないので側面ファンは無駄が多いかもしれない。
GPUのアルミフィンをさわってみると冷蔵庫の側面板が、これで本当に冷えていることがわかるくらいの効果。
どのくらい節電になっているのか不明。
全体として、どのくらい節電になったのか、わからないですが、効果はあるように思えました。
暑い部屋に冷蔵庫を置いています。側面の放熱板からの熱が冷蔵庫内部に戻ってしまう現象は発生していないようです。
12cmファンだとバッテリーを接続せずに小型のソーラーパネルを直結したような簡単なシステムも作れそうなので、良さそうではあります。
おおよそ平均1.3[円/時間]です。節電改造がなかった場合、平均1.5[円/時間]だとするなら4カ月で576円の節電になったかも。
改造の効果が高いのは夏の暑い時期だけだとすると1年で1000円くらいの節電かなー。
ソーラーパネルと12cmファンの価格を考えると採算に合わない。
冷蔵庫の側面にアルミフィンを止めるネジ穴があってGPUからの抜き取り品を使いまわせるなら採算が合うだろうか。
鉄製のフィンのほうが安いかな。
2024年 鳥人間コンテスト T-シャツと節電改造した冷蔵庫
7月22日、アイドル署名(v2)を財務省の予算執行ご意見箱に投書しました。
昨日の7月21日に投書していますが、サイバー攻撃により改竄された可能性があるため再送しました。
ブラウザでフォームから投書を入力して送信ボタンを押した瞬間にサイバー攻撃される問題がありそうです。
以下は投書の全文です。フォームではタイトルと内容の2つに分けて送信されますが、
1つにまとめてファイルにしてハッシュ(SHA256)を計算できるようにしました。
マイナスでか囲まれた文書をコピーしてnotepadでファイルを作成してペーストしてください。
最後の改行は不要です。文字コードはUTF-8です。SHA-256はWindows標準のPowerShellを使うと計算できます。
Get-FileHashをネットで検索して調べてみてください。
SHA256:
9AA7390E0F2123773496221D8DFF5932
99A5F939754A02AEAB6A4DF2E2F0C16E
--------------------------------
量子コンピュータの脅威で絶体絶命の次期マイナカードに、ほぼ絶対安全な電子署名を!【改訂】
※サイバー攻撃によりブラウザからの送信中、改竄された可能性のため再送
7月1日に予算執行ご意見箱に投書したアイドル認証の電子署名バージョン。量子コンピュータ、GPU、スパコンなど、あらゆる解読攻撃に耐える予想の電子署名。アイドル認証との組合せでオフラインによる否認防止署名もできるため電子契約などの分野で非常に安心感のある電子署名になると思われます。これをアイドル署名(v2)と呼ぶことにします。IDOLではなくIDLEです。アイドル認証は永遠に有効な解読方法が見つからない予想のためデジ庁の次期マイナカードで採用すれば量子コンピュータに影響されることなく長期の運用ができる見通し。このためシステムのアップデートにかかる費用が抑えられ大幅に税金を節約できることが期待できます。
アイドル署名はRSA署名と同じ演算ですが公開鍵を秘匿して利用します。アイドル認証は共通鍵暗号に分類できますが、アイドル署名もRSA暗号が容易に解読される前提では 共通鍵暗号に分類できます。アイドル認証/署名と従来共通鍵暗号との違いを敢えて言えばブルートフォース攻撃ができるか否かではないだろうか。従来共通鍵による認証の安全性を向上させるためのナンス(一度だけの数字)を複数サーバで同期するためのネットワーク機器は高い安全性が必要なために法外な価格になると予想されるが、これがアイドル署名では不要なために低コストです。
従来共通鍵暗号では決められた計算式にデータを入力していくことで出力結果が得られるのでブルートフォース攻撃が可能です。例えばブルートフォース攻撃により10年で解読できる場合でも運が良ければ1日で解読されてしまうこともある。しかしアイドル認証/署名では公開鍵がわからないので入力に対する出力を計算できない。すべての素数を見つけて素数の積を作るようなことをすれば無理無理ブルートフォース攻撃はできるかもしれない。しかし素数の組み合わせの数は膨大でありブルートフォース攻撃をする気が起きない。さらに公開指数(典型的な値:65537)を変更することや3以上の素数の積を利用するマルチ・プライムRSAまでいれると、解読に必要な計算量は途方もなく膨大な量となる。
否認防止署名が安全にできることは電子契約などにとって非常に重要ですが、現在の技術ではあまり安全ではありません。PCにウィルスが入り込んで勝手に署名をする可能性があるためです。オフラインによる否認防止署名ができるというアイドル署名の技術革新によりインターネットが次の段階へ進むと考えられます。アイドル署名ではサーバ側にも署名者の公開鍵が必要ですが秘密鍵は不要なため否認防止が可能。アイドル署名によってオフラインで生成された署名データをオンラインでアイドル認証する時にタイムスタンプを追加します。
アイドル署名はRSA暗号が解読されても署名・認証専用の暗号装置を開発することで全く影響なく使えます。暗号装置はサーバ管理者からRSA暗号の公開鍵が漏洩する問題を対策します。サーバ管理者が裏切ることがなければ暗号装置の開発は必要ないかもしれません。しかしアイドル署名の検証演算中に公開鍵が漏洩しないようにするためには、どのみち暗号装置の開発は必要と思われます。大型コンピュータとサーバ管理者が信用できれば、当面、暗号装置を代替できると思われますが、ICカードの開発は必要です。
サーバ向けの暗号装置開発は、おおよそ暗号プロセッサ1チップの開発で済む予想のため、経験のある私がいる限り安価に開発できると思われます。弊社iCanalが開発するということではありません。暗号プロセッサSnakeCubeは頑張れば手作業で開発できる設計規模であることも特筆すべき点。
SnakeCube搭載の次期マイナカードは国内のロジック半導体工場の40nmや45nmでRSA 7680bitが演算できるものを開発することを考えます。私は、どこの工場でも対応できそうですけれども。ICカードに7680bitの専用演算器を実装するために乗算器サイズを小さくする方法もありますが製造工場の持つセルスケーリングという方法で回路を小さくすることもできるようです。性能が下がってもいいいセルスケーリングは技術的に、それほど難しくないと思われます。
参考URL
Qiita記事「RSAは終わらない - RSA 7680bitのICカードの実現可能性」
https://qiita.com/spinlock/items/43ff7c48f935cb5962ae
7月1日投稿のアイドル認証の補足注意点。
ナンスとチャレンジの言葉の使い分けに明確な定義があるのか、私にはわかりませんが、ここではナンスとチャレンジは別もので双方が同時に利用されることを想定。
--------------------------------
GIGAZINE記事(2024/7/18)
アメリカが中国への半導体技術規制をさらに強化する方針
このニュースが僕にどのくらい影響するのかを書いてみます。
規制の対象となっているのは最先端の半導体製造技術。つまり40nm以上の旧式の半導体の影響はない。
僕の持っている半導体の技術は40nm以上の旧式の半導体で実現可能。3値2進数の乗算器も、旧式の半導体でも考えられること。
それほど僕に影響することは無いと思われます。
最先端半導体のラピダスの人と話をするのが難しくなったかもしれない。
アメリカの人に伝えたいのは、日立に不当なリストラをされた僕は、給料がない生活を20年近くしている。
中国の安い物資を入手できなければ生活が厳しい。
日立をリストラされた2005年、僕は見えない銃で撃たれ、左耳が聞こえなくなった。
このときの医者が何故か、要求もしない診断書を僕に配った。このうわさが流れたせいか、僕は再就職できていない。
左耳の聴力は回復しているけど、常時、雑音が入る状態で、電話のような人の声は認識できても、音楽鑑賞には向かない。
現在、視力の劣化のほうが、大問題ですけれども。
僕は1999年にIBM大型コンピュータの暗号装置の互換機(ICF3)を開発しているから、恐らく日立の判断だけで
僕をリストラしていない。米国IBMの許可くらいは、あったのかもしれない。
高い効率と性能を持つモンゴメリ乗算器の暗号プロセッサSnakeCubeですが、
これが日本国内を含めた僕以外のところにリークしていれば、それは産業スパイが泥棒したものです。
アイドル認証/署名(v2)は公開鍵暗号ではない。
アイドル認証は共通鍵暗号に分類されると思うが、アイドル署名も量子コンピュータでRSA暗号が容易に解読される前提では
共通鍵暗号に分類される。
アイドル認証/署名と従来共通鍵との違いをいうならブルートフォース攻撃ができるか否かだろう。
ナンスのためのネットワーク機器が不要であることも大きい。
従来共通鍵暗号では決められた計算式にデータを入力していくことで出力結果が得られるのでブルートフォース攻撃ができる。
ブルートフォース攻撃で解読まで10年かかるとしても1日で解読できることもある。
しかしアイドル認証/署名では公開鍵がわからないので、入力に対する出力を計算できない。
すべての素数を見つけて、素数の積を作るようなことをすれば、無理無理ブルートフォース攻撃はできるかもしれない。
しかしある整数を素数判定するだけでも、時間のかかる計算なので、ブルートフォース攻撃をする気が起きないということになる。
否認防止署名が安全にできることは電子契約などにとって非常に重要ですが、
現在の技術ではあまり安全とは言えない。PCにウィルスが入り込んで勝手に署名をする可能性があるからだ。
アイドル認証/署名を使ってオフラインで署名をすれば、これまでより、かなり高い安全性になる。
(7月13日の日記のe-Taxの例)
インターネットの便利さが次の段階に進めるかもしれない。
サーバー側の暗号装置を開発して否認防止として使えるレベルにする必要はある。
暗号プロセッサSnakeCubeは手作業でも開発できる設計規模なので、僕の存在は、非常に重要だといえる。
←わかる人は、わかる。
暗号プロセッサSnakeCubeは大きな整数の四則演算が得意なプロセッサです。
CPUでは2048bitの加算をするためにはループ命令などを含めた複数の命令が必要ですが、
SnakeCubeでは1命令で実行できます。現代の半導体技術ではプログラムメモリの容量制限をあまり考える必要はありませんが、
少ないコードで公開鍵暗号が演算できればチップ内にROMとして配置するなど、安価なものが作りやすい。
暗号プロセッサICF3(1999年)では512ワード×32bitですが、
RSA暗号やDSA署名などであれば楽々入る大きさでした。ただ楕円曲線になるとスカラ倍の演算が、できるか、どうかというレベルでした。
取り急ぎSnakeCubeが得意な公開鍵暗号を列挙してみます。
(1)RSA( w/o CRT)
(2)RSA( wCRT )
(3)DSA (臨時での利用に限定すれば乱数生成を軽量化)
(4)アイドル認証(ほぼRSAと同じ)
(5)アイドル署名v2(ほぼRSAと同じ)
アイドル認証/署名のほぼRSAと同じの「ほぼ」の意味はRSAは公開鍵を秘匿する制限がないためレジスタから公開鍵をセットできるが、
アイドル認証/署名では秘匿されたメモリから公開鍵をセットする必要がある。
余談ですが、アイドル認証/署名v2は、未来永劫、暗号解読されない予想なので、
次期マイナカードのシステムの公開鍵暗号をアイドル認証/署名v2にすれば、
数十年、同じICカードを使い続けることができるかもしれない。
もしそうなれば10年で1億枚を発行することになれば30年で3億枚。
1枚につき100円の報酬が僕に入ると300億円。大富豪な夢を見てます。
奇跡の大逆転人生になるか。世界からICカード向けの公開鍵暗号が無くなるという大問題を解決、僕の大富豪化へ!
公開鍵の変更が10年で1回入る場合を考えるなら、税金コストが莫大になるはずで、300億円でもお買い得か?
大富豪税を周囲に配るなら、もう少し必要?
補足1
アイドル認証を使うには必ずネットに接続されないPCが必要ということはなく1台のPCでも可能です。
ただその場合、PCにウィルスがいれば署名を盗難されるリスクがあるというだけです。
補足2
素数に関係する話題がネットで沸騰しているようです。
GIGAZINE記事(2024/7/15)
証明されれば素数の謎を解明する鍵となる懸賞金100万ドルの難問「リーマン予想」とはどういう問題なのか?
でも、アイドル認証/署名で素数の数が気になる場合は、multi-prime RSAという方法がある。素数が不足する問題はなさそう。
RSA暗号を演算するハードウェアがあれば通常のRSA署名の他にアイドル認証、アイドル署名v2ができる。
しかしアイドル認証、アイドル署名v2では公開鍵を秘匿できるハードウェアでなければならない。
秘密鍵の秘匿は十分でも、公開鍵の秘匿が十分でないケースは非常に多くあると思われます。
そのため新規に公開鍵を秘匿できるICカード向けのRSA専用演算器の開発は必要だと思われます。
ICカードではメモリを反転できる電気的なノイズを使った攻撃法がある。
この攻撃を対策するのは、かなり面倒です。例えばCPUで演算した結果をメモリから出力するときに、
そのアドレスが1bit反転することで公開鍵のエリアを示すことになれば、丸ごと公開鍵が出力される。
電気的なノイズを加え続けながらICカードに署名演算をさせる装置もあるらしいので、そういった装置で、
公開鍵が抜かれる可能性はある。
暗号プロセッサSnakeCubeでもモンゴメリ乗算の最後にある比較減算のところで公開鍵を使っている。
このため対策が必要。公開鍵を汎用レジスタに読みだすことはないので、比較減算結果を汎用レジスタへ
書き込むまでのトレースをすることで、多少、面倒だが、問題なく対策できる予想です。
これ以外の公開鍵漏洩のケースがあっても同様に対策。
アイドル署名v2は僕が次期マイナカード向けに提案する電子署名の方式。7月12日の日記で発表。
アイドル署名v2はオフラインでも署名をすることは可能なのですが、ICカードが誤演算して署名値が壊れていても、
クライアント側でチェックはできない。しかし国税庁のe-Taxのようなシステムでは、壊れた署名のまま送信をしても、
後日、「署名の壊れ」のメールが届いて、再送することができるため、あまり問題がない。
記載に不備があっても、再送のメールは届くのです。
インターネットに接続されないe-TaxのPCで署名をして、署名ファイルを、インターネットに接続されたe-TaxのPCで送信する。
送信時にアイドル認証をしてタイムスタンプを付与するといいはず。タイムスタンプされた
署名ファイルはローカルのPCにもセーブしておいて、別途、メディアなどに記録して保存する。
オフラインの(従来レベルの)否認防止署名ができるアイドル署名v2は、非常に信頼できるマイナカードのシステムとなるように思います。
アイドル署名v2を閃きました。
6月7日の日記で発表したアイドル署名は、
アイドル認証と通常のRSA署名の組み合わせでした。
クラウドが必要であること、通常のRSA署名なので否認防止の機能が弱いという問題点がありました。
アイドル署名v2では電子証明書のRSAの公開鍵の部分に公開鍵のID 0を記載し、
シリアルをIDとして管理。公開鍵を秘密にする署名です。
もし分類するなら公開鍵になるのかもしれません。
サーバー側で公開鍵IDに対応した公開鍵を持っている必要がありますが、秘密鍵は持つ必要がありません。
公開鍵を秘密にするのでアイドル認証と同様、量子コンピュータなどで、解読されることは、ほぼ無い。
公開鍵が無い署名なので第3者が署名を検証できないと思うかもしれませんが、
サーバーと通信をして証明書の有効性確認と同時に署名の有効性確認をすれば良いのです。
クラウド不要でオフライン署名ができて否認防止が可能です。
アイドル認証v2は、大雑把に言えば、ほぼ通常の公開鍵と同様のことができる
ただいろいろ足りないところはありますが、あまり問題にならない。
実際には、問題にならないようなシステムを設計するというほうが正しいかも。
難点はICカードが誤演算しても、クライアント側では、オフラインで検証できない。
このアイドル署名v2で半導体プロセスの動作検証をさせるには、署名時に証明書の有効性確認と、
署名の有効性確認をすることが必須となる。それでもクラウドまでは必要ない。
アイドル認証と異なり、完全な署名値を晒すので、ある署名値から別の署名値を偽造できる可能性を考える必要がありますが、
そういった場合には、RSAの署名はPKCS#1 v1.5以外にも、RSA-PSSなどの署名を使えば良いと思われます。
(PKCS#1 v1.5のほうが便利という場合もあるかも、それでも公開鍵が無い状況では、効率的な解読方法は無いと思われます)
半導体プロセスの動作検証を、アイドル署名v2で、未来永劫できるかもしれず、
政府が一丸となって、次期マイナカードに取り組めるかもしれない。
アイドル署名v2は、未来永劫、解読されないかもしれず、公開鍵に近いシステムを設計できるため。
もしかすると、クレジットカードでカード番号でオンライン購入することがなくなりると、
アイドル署名v2であればマイナカードと同じ10年の長期運用ができるのかも。
そうなれば多少、高価なICチップでも、クレジットカードに搭載できるのかもと思ったのでした。
那珂工場の40nm以外では富山県魚津市にも旧パナソニックの工場の45nmもある。ICカードのICチップを作って安全なのかは、僕にわかることではないのですけど。
昨日の日記のPC Watchの記事
のセルスケーリングを使えば旧式の40nm半導体にRSA 7680bitを詰込むことができるのかもしれない。
1999年のICF3(1999年)
で使った270nm(.27μm)の半導体にもセルスケーリングは存在していた。
僕は通常のGシリーズと駆動能力の低いSシリーズを使い分けてICF3を開発していた。
開発している間にも、さらに駆動能力の低いCシリーズが追加されていった。
PC Watchの記事ではデスクトップPC向けのCPUで使うことを目的としているためか、セルスケーリングで回路を小さくしても性能は維持することが課題でした。
マイナカードのようなICカードでは、僕が書いた次のブログの性能見積を考えるなら、性能にまだまだ余裕がありそう。
セルスケーリングで回路を詰込んでRSA 7680bitが40nmや45nmで可能かもしれない。
RSAは終わらない - RSA 7680bitのICカードの実現可能性
旧パナソニックの工場は、現在、株主はイスラエルが51%みたいでRSA暗号に理解は、深いかもしれないという期待はある。
文系の人に理解してもらえることを目的として書きます。
配線コストの小さいモンゴメリ乗算器を作らないと人類は大損する可能性があります。
「開発は必要」と叫んでも、見向きもしない人は多い。
あれば便利かもしれないと思っても費用対効果がイメージできないために素通りされてしまう。
これまで、なかなかわかりやすい説明を思いつけなかったのですが、
説明に都合の良いPC Watchの記事を見つけました。(SNS Xで、この記事を紹介してくれた人があった)
PC Watch記事 (2020年1月31日 11:00)
プロセスとセルの両方をスケールダウンする現在の半導体微細化
(著) 後藤 弘茂 (Hiroshige Goto)
記事を完全に理解するには理系でも専門家でないとわからないかもしれないけど、
シリコンに回路パターンを多色刷りする話だと思えば、文系の人でもわかるのではないだろうか。
トランジスタの回路を小さくしていくことで、1チップに多数のトランジスタを集積する。
セルスケーリングで小さくしていくと、トランジスタは小さくなっても配線はそのままなので、
相対的に配線が不足していく。そして時代は3D積層になっていって、さらに配線が不足する。
配線層を増やせば良いが、一般論では、工程の増加と、歩留まりの劣化で、高コストになる。
一般の人だとトランジスタ数をコストの目安にしてしまうが、配線コストも評価すべきだと思います。
暗号プロセッサSnakeCube
のモンゴメリ乗算器は、配線コストが非常に小さいのです。
暗号演算におけるデータの移動に着目すると良いのですが、SnakeCubeでは転送速度が必要なところでは、
データが、その場でループするだけ。
モンゴメリ乗算を使わない他の公開鍵暗号アルゴリズムでは行列演算をするものが多いですが、
行列演算のデータの移動は散らばることが多く、行列のサイズが変わると散らばり方が変わるので
固定的な配線で、最適化することが難しい。
公開鍵暗号を搭載するICカードは、今後、世界で数百億以上になるはずで、RSA暗号の延命価値を逃したあとに、
モンゴメリ乗算器をあわてて開発することになれば、必要な税金は今よりも、ずっと大きくなると思います。
オマケの話に移ります。3値2進乗算器というアイディアを、次期マイナカードを検討していくうちに、
昨年、思いつきました。今後、さらに半導体の3D積層技術が伸びていくと、配線不足が進むので、
配線に0、1の情報だけでなく-1の情報も追加した3値にすれば、配線不足を補えるかもしれないというアイディア。
これが成功するかは、3値2進数の1bit全加算器の発明の性能に大きく依存します。
論理設計屋の僕にできるのは3値2進乗算器を暗号プロセッサSnakeCubeに取りこんだ動作検証環境の構築法。
こういった変則的な技術は、動作検証を大量に安価にできることが重要で、さもなければ1回開発して終わる。
今後、成功できる人が現れること期待です。
従来の2進数の半導体に組込みやすいのでGPUに組み込めば、nVIDIAやAMDなんかで成功すると莫大な富を得られるかも?
デバイスを志す若い人に、大きな夢のある話かなと思っています。
詳しくは僕の日記、2024年3月で関係のありそうなタイトルの日記を全部、読めば良いと思います。
ICカードの国際標準化のおかげで安価に仕様が手にはいって、授業料を収めることなく、
ICカードアプリが開発できるようになった。このおかげで劇的にICカードアプリ開発でビジネスができる人口が増えた。
しかし偽造技術も向上したため、ICカードを読み取ったくらいでは、偽造は見抜けない。
偽造を見抜くためには、マイナカードのアプリは、政府サーバーに接続して、
4桁の暗唱番号を使う利用者証明書を使って、サーバーから4情報を引っぱり出すことが必要です。
12桁の署名用証明書は、署名で使うので、これを本人確認で使うのはよろしくない。
ICチップは、正しく使えば標準化で内部構造が漏洩しても、偽造できない。
ところが量子コンピュータによって解読されると、偽造が可能になる。
そこで高度なICチップの開発が必要であり、世界には、まだ僕が開発を提案する
アイドル認証のICカードしかない。
(マイナカードに使うことができるようなカードでは)
「改正マイナンバー法」(2024年5月27日)によってマイナカードの『かざし利用』では
暗証番号を入力しなくても利用できるようですが、どうも4情報の取得には、これまで通り暗証番号が必要みたいな感じです。
つまり現行のマイナカードでは、僕のノン・アイドル認証アプリを考えるべきのように思います。
国民のためのアドバイス。国際標準化系の人たちの暴走には、目を光らせておくことかもしれない。(アイドル認証はクレジットカードや世界の銀行で便利かもと思っている)
マイナカードの製造が安価だからといって安易に海外の工場で製造するようなことを考えてはいけない。
国内の工場が安全とは言っていない。
次期マイナカードに偽造防止のための高度なICチップ搭載を考えるべきです。
偽造されると成りすましによって社会を混乱に陥れることができてしまいます。
量子コンピュータによって公開鍵暗号が解読されるとICチップの偽造も容易に可能なのです。
現在、安全だと思える公開鍵暗号は世界から無くなっています。だから、ほぼ絶対解読されないアイドル認証に変更するように、国民の皆様も頑張りましょう。
アイドル認証は既存のRSAの技術の流用でできるので金融関係の人でも、量子コンピュータに解読されないことが分かりやすいのです。
もう一度、財務省の予算執行ご意見箱に投書(全文はコチラ)してみた。
財務省所管の造幣局の『令和6年銘ジャパンコインセット』(3100円)を買ってみた。
(これ、日本に来る外国人観光客とかに送ると、日本に来て見慣れない硬貨で困ることが無いという効果があるのかな。)
どういうことかと言えば、早稲田大学の研究室(並列コンパイラ)の後輩に、たまたま財務省(造幣局)の友人がいるということなのだけど。
日立に酷い目にあわされている僕だと、この方法がもっともスムーズだと考えているのです。
参考情報をいえば、友人は大阪府で一番の高校の府立北野高校の卒業生で、僕と同期(高校は違う)です。僕の弟も府立北野高校の卒業生ではある。僕は、思い切り中学の評価を改ざんされて北野高校に受験すらできない状況に追い込まれていたので、高校受験について、あまり良く思っていない。なお最終学歴は弟より僕が上。
写真(下)はマイナカード偽造用のICカード(嘘です)
本当は、ICチップの形状が現行マイナカードと同じというだけのICカード。
弊社iCanalで自社開発したときのテストカードを京都にあるメーカーより送ってもらったもの。
造幣局 令和6年銘ジャパンコインセット
蛇足。評価用のICカードだったのだけど日立のMulti2暗号が実装されている。Multi2を次期マイナカードのMAC用として起用すればMulti2高速化の特許を取得した僕に、お金が入ってくるのだろうか?政府関係の人に聞いてみよかな。(半分冗談) ちなみにMulti2は日本の地デジや衛星放送で使われている。この特許の僕の貢献度は小さいけど、会社を辞めさせて報酬6000円は少なすぎ。
参考になる日記(これ以外の日記も重要なものがある)
6月21日 旧式の40nm半導体を使った2枚組マイナカード
6月21日、JAXA(宇宙航空研究開発機構)がサイバー攻撃を受けていたことを発表した。
このことは複数のメディアで報道されたが、セキュリティにかかわるため事件の詳しい情報は公表できないとあった。
このため僕にとって都合の良いサイバー攻撃の手口の予想をしているので、妄想かもしれないですが、
朝日新聞の有料記事にはVPN装置の欠陥をついて職員の認証情報が盗まれたとはっきり書いてある。
朝日新聞 6月21日
JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も
(無料公開 6月28日 11:48まで)
赤壁の戦い
は歴史好きな人は知っていると思いますが、中国後漢末期の208年、長江の赤壁において起こった
曹操軍と孫権・劉備連合軍の間の戦いです。
劣勢な孫権・劉備連合軍は、敵にスパイを送り込み、水軍の船同士を鎖でつなげる「連環の計」を進言させ、
鎖でつながった船に火を放って大火災を発生させ孫権・劉備連合軍が勝利した。
ここ数年、量子コンピュータの解読脅威を避けるために共通鍵暗号を認証に使うところが増えていたと思います。
共通鍵暗号はブルートフォースによって時間さえあれば確実に解読できるものです。
さらに仮想通貨のマイニング専用ハードの暗号解読改造やGPU、AI専用ハードが急増していることもあり、
解読されるまでの時間が問題になってきました。そこで「ナンス(nonce)の計」を進言することになって、
複数サーバでナンスを同期するためのVPN装置をサーバに接続することになった。
そしてハッカーはVPN装置から侵入して暗号装置にある職員の認証情報を抜き取りJAXAの機密情報を抜き取ることに成功。
対策は安全なVPN装置の開発ではなくてナンスが無くても解読されない
「アイドル認証」だと思います。
失われた30年で弱体化した日本に安全なVPN装置を、まともな価格で開発することは困難でしょう。
現行のマイナカードにアイドル認証のための機能は無い。
しかし現行のマイナカードでもインターネットで使いたい。
そういう目的のために考えたのが「ノン アイドル認証」です。
デジタル庁のデジタル認証アプリは、セキュリティ不足です。
もし現行のマイナカードでもデジタル認証アプリのような本人確認が必要であるなら
ノン アイドル認証アプリに変更すべきです。
ノン アイドル認証アプリを簡単に説明するなら、デジタル認証アプリのマイナカードの読み取り機能を、
ネットワークに接続されないスタンドアロンのPCで行って、PCにQRコードの画像を表示させてスマホのカメラで読む。
ただ現行のマイナカードの公開鍵はRSA 2048bitなので量子コンピュータによる解読リスクがあることは、
注意する必要があります。
アイドル認証ではスマホのカメラでQRコードを読み込むところを、数字8~12桁の番号を使って認証する。
スマホが無い人でも、本人確認ができる。スマホがある人は、スマホでQRコードを読むことで、
スマホの追加認証情報が付加されたかたちで認証ができる。
ノン アイドル認証アプリは、恐らくデジタル認証アプリと同様のことを、より安全に行うことができる。
ノン アイドル認証に満たない安全では、マイナカードを便利にネットで使うことができず、税金の無駄ということになるような気がします。
ただしノン アイドル認証アプリをもってしても標的型の電磁パルス攻撃によるサイバー攻撃の対策は必要です。
デジタル庁のデジタル認証アプリは「非対面」向けみたいです。
Impress Watch記事(2024年21日)
デジタル庁「認証アプリ」が目指す「オンライン本人確認の基盤」
いくら便利でコストが安くても安全がなかったら全く使えない。税金の無駄。
ウィルスのついたアプリがOSの制限を回避してマイナカードで、いろいろな操作をするかもしれない。
デジタル認証アプリを使うために、スマホにアプリを入れられなくなる人はあると思うのです。
民間のアプリ開発者の開発するアプリが売れなくなる問題を考える必要はあるかもしれません。
ネットワークに接続されていないスタンドアロンのPCに認証ソフト(アプリ)をインストールして
オフラインで認証を実現すれば良いのではないだろうか。オフラインで6~10桁の数字を入力するという方法。
スマホを持っている人は認証ソフトにQRコードを表示させてスマホ経由で認証させることでスマホの自体の認証情報も追加される。
Windows11にアップグレードできないWindows10のPCが来年、多数余るはずで、セキュリティの問題のために
ネットワークに接続せずに使う用途になる。最終的には認証専用PCを開発して、より安全を確保する。
認証専用機は、性能はあまり必要ないので、1988年の大学生協で発売されたSHARPのPC-1480Uみたいな
ポケコン程度で良さそうな気がしています。当時の実売価格は2万円くらいでしたっけ?
認証で使うチャレンジを入力するためにキーボードがあったほうが良いので。
PC-1480Uは8bit CPUを搭載しています。現代なら、もう少し安くなりそうですよね。
オープンソースの16bit CPU WZetaは、いいと思います。
WZetaのルールで、WZetaが最も税金がかからないCPUであることが必要ですけれども。
まだ、どの半導体工場とも連絡を取っているわけでもなく、当然、お金も貰っていない。
僕は、どの工場でも次期マイナカード向けのSnakeCubeを開発できるように考えています。
国民が、最も良いと思う半導体製造工場を選べることが必要かと思っているからです。
しかしながら大きな鍵長のRSAをICカードのチップに実装するには微細加工技術の進んだ半導体を必要とします。
40nmで、どのくらいの大きさの鍵長のRSAが実装できるのか、確認をしていませんが、
SnakeCubeを実装するにはRSA 7680bit以上は困難であることを想定しています。
RSA 7680bit以上だと2nmの北海道のラピダスは建設中で、まだ間に合いそうにない。
となると熊本のJASM(TSMC)になるのですが、
国民が信頼できるほど先端技術の製造装置を明らかにして貰えるだろうか?
という疑問もあって40nm半導体の可能性を考えた。
次期マイナカードを2枚組にして、どちらもRSA 3072bitなら旧式の40nmの半導体でICチップを開発できることを想定します。
RSA 3072bitなので解読されることがある前提で考えます。
1枚目に国民健康保険や、運転免許などの情報を入れる。
2枚目にマイナポータルへのログインなど、自宅のパソコンでアクセスする用途にする。
利用者証明書の他、アイドル認証も実装すれば、ほぼ絶対解読されない。
署名用証明書も、こちらに入れる。
1枚目のカードは公共施設以外のICカードリーダに絶対に挿入しなくていい運用にすれば、安全にならないだろうか。
e-Taxなどの用途では、RSA 3072bitの崩壊に備えて、2枚目のICカードでアイドル【署名】で提出できるようにする。
ほぼ絶対解読されないアイドル認証でログインしてクラウドに署名ファイルをアップロードするような感じ。
現状のe-Taxで送信するときにアイドル認証が追加されるだけなので、RSA 3072bit崩壊後も、
しばらくは運用できるような気がします。
2枚に機能を、どう割り振るのかによって利便性と安全性が違ってきますが、前述のような割り当てだと、
RSA崩壊確率が高いですがアイドル認証でしのぎながら、国民健康保険の安全が確保され、旧式の40nmの半導体で作れる。
この2枚組を選択する場合、国民の皆様はデジタル庁が2枚組に機能を振り分ける作業に力を入れるようにしないと、
いけないかもしれません。いろいろな人の意見を聞いて利便性を考えているうちに安全性を喪失する可能性が高いので。
要するに、旧式の40nm半導体を使った2枚組マイナカードは、最も国民の支持を得られるのではないだろうか。
6月8日 OTP追加で益々ICカードはモンゴメリ乗算器、一つで!のようなことがあるので、
SnakeCubeを開発しないと問題であることを認識してください。昨日の日記も、読むことをお薦めします。
SnakeCubeのモンゴメリ乗算器の発明が、今後、いろいろな暗号応用分野で活躍すると思いますので。
noteに記事を投稿しました。
モンゴメリ乗算のプログラミングテクニック
国民の立場から、次期マイナカードの認証方式はRSAとアイドル認証RSAの併用一択なのですが、
消去法的に説明しないと、わかってくれない人もありそうなので説明します。
PC Watch記事(2024/6/17)
日立、シリコン量子コンピュータで量子ビットの寿命を100倍以上にする技術
上記記事の技術的に詳しいことは僕には、わかりませんがRSAや楕円曲線などの公開鍵暗号では、
解読リスクが増加していると思われます。
僕の感想になりますが、ノイズによる誤りを誤り訂正できると書かれていますが、
完全に誤りを訂正できるとは書かれていない。
つまりパソコンのメモリで例えるとECCメモリ。
1bitのエラーは訂正できるが、それ以上のエラーは訂正できない。
ECCメモリでも2bitのエラーが頻繁に発生するような状態では、正しい計算結果は得られないのです。
誤り訂正で、どのくらい正しい計算ができるようになるのか。
既に理論的には解読可能となった楕円曲線暗号では、鍵長を大きくするための費用を人類が捻出するのは困難。
楕円曲線という選択は消去された。RSA 2048bitも消去されるが、
鍵長を大きくできるRSAは、まだ延命ができるのではないだろうか?
PQCと呼ばれる量子コンピュータによる解読に強い新しい公開鍵暗号が、世界では複数開発されています。
まだ十分に安全性の検証はされていないため、ICカード大量発行後に有効な攻撃方法が発見された場合や、脆弱性対策などで修正が入ると、修正コストもそうですが、生産が間に合わない問題が大きいでしょう。半導体工場のICカード生産能力を確認する必要がありますが、
現時点ではPQCは消去。
共通鍵による認証だけで次期マイナカードを作る場合の問題点はデータセンターがミサイル攻撃や
工作員による爆破工作に狙われやすいこと。 このため迎撃用のミサイルの配備や、
バズーカの攻撃に耐えるビルなどを配慮する必要があった。 共通鍵のICカードがいくら安価でも、
全体のコストは、かなり高くなる予想でした。
秘密鍵を漏洩させないための純国産のメモリ、CPU、SSD、HDDの開発が必要になると、さらに途方もないことになる。
データセンター職員の爆破危険手当も大きな要因になるかもしれない。
したがってHMACなども含め共通鍵は消去。
ここまでで大きな鍵長のRSAと共通鍵の併用しか選択肢がなくなっている。
併用するとデータセンターを爆破しても、公開鍵のみの軽装な仮設データセンターで一時しのぎが可能なので、
戦争の開戦直後、データセンター爆破の価値が減るので爆破を計画されない。
SnakeCubeが発明される前は、RSA 7680bit以上の大きな鍵長のRSAは「非実用的」
と評価されている。つまり次期マイナカードでは暗号プロセッサSnakeCubeしか選択肢がない。
世界にはいろいろな方式がありますがSnakeCubeの効率は非常に高くICカードではSnakeCubeとなることと思います。
共通鍵にはAES暗号やハッシュ関数のSHA-256を使うことがあります。しかし大抵の方法は暗号資産のマイニングハードやAI向けGPUで時間をかければ解読できます。
ブルートフォースによる攻撃では時間がかかりますが、確実に解読できるともいえるので暗号資産のマイニングハードやAI向けGPUの性能をチェックする必要があります。(各国の伏兵も考えて)
参考まで国産暗号資産のモナコインは、最初の頃はSHA-2を使ったPBKDF2でした。
PBKDF2のループ数を増加させることで解読にかかる時間を稼ぐことが可能ですがICカード側の計算量も増加するのでICカードの実装も考える必要があります。
そこで解読時間を稼ぐ方法にナンスを使う方法があります。安全に計算するためには暗号装置の開発が必要になると思われるので、あまり安くないと思われます。
暗号装置にナンスの情報を持つので複数サーバで運用する場合のコストは厳しい。専用線にしても、暗号鍵が漏洩しない通信用の暗号装置なども、考える必要があるでしょう。
そこで併用の共通鍵にRSAを使うアイディアがアイドル認証です。ハッシュとして使うRSAの公開鍵は公開する必要がなく、解読方法が無い。
そして解読方法が無いということが素人にもわかりやすい。とはいっても強引なブルートフォースができなくは無いのでRSAの鍵長は大きいほうがいい。
ナンスが必要ないので複数サーバの運用も容易で、災害などの復旧でも便利。ナンスがなくても10年という長期間の運用に耐える。
消去法により、大きな鍵のRSA暗号とアイドル認証RSAの併用方式だけが残りました。
しかしアイドル認証RSAで秘密鍵を漏洩させないことが可能になっても、一般利用者のパソコンへの電磁パルス攻撃は、どうしようもなく、人類は信頼のあるPCの開発を考えなければ、いけないのかもしれない。
僕の16bitPCを国民に配給する未来は、もしかしたら、あるかもしれない。
現行マイナカードの公開鍵暗号はRSA 2048bitです。次期マイナカードではデジタル庁の最終案(3/18)で楕円曲線となりました。
そして4月初旬に量子コンピュータの想定外の進歩によってRSA、楕円曲線ともに解読リスクが増加した。
5月にはスマホ乗っ取り事件が発生し、対策には4桁の暗証番号を使った
マイナカードの読取りアプリ(ソフトウェア)の開発が必要になった。(←ソフト開発業者に向けた話です)
既存のアプリで読取りが可能だとする人もあるが、別の問題が発生する。
6月にはニコニコ、KADOKAWAで大規模なサイバー攻撃事件が発生。要するに従来の共通鍵暗号による認証に期待してはダメ。
より高い安全を確保するために、アイドル認証と公開鍵の併用を考えなければならなくなった。
RSAは楕円曲線と比べて計算量が多いので一般的にハードにかかるコストは高めです。
ただ楕円曲線も高速に演算するためには、数学的に難しい高速なアルゴリズムや、メモリが必要になります。
RSAは僕が開発した暗号プロセッサICF3(1999年)
に僕が発明したモンゴメリ乗算器(2018年)
を追加したものを開発すればいいため、僕のいる日本ではRSAの高性能なICカードの開発は、それほど難しくない。
次期マイナカードの楕円曲線にかかるコストを思いつく限り、書いてみます。
結論を先にいうと、楕円曲線の安いICカードで国民の気を引いて、サーバー側で儲けようとしていたように見えています。
最終案(3/18)では現行マイナカードと互換性を保つためのRSAサポートは無いので、
サーバー側は、楕円曲線に変更するコストが必要です。
これはRSAの鍵長を長くしてもコストは発生しますが、鍵長を長くするだけと言えます。
RSAであれば予算の関係でシステムのアップグレードを先送りにすることも、できます。
RSAはサーバー側で鍵長を可変長に対応することで、量子コンピュータの解読脅威に合わせることが可能です。
楕円曲線では、簡単ではありません。
既に量子コンピュータに捕捉されている楕円曲線の新しいパラメータにお金を投じることは困難だからです。
現行のマイナカードが2016年に始まり、翌年2017年にRSAの発明者に日本国際賞1億円が払われています。
次期マイナカードの楕円曲線でも、同じことになる可能性は高いでしょう。
RSAだと僕の発明のモンゴメリ乗算器(2018年)がありますが、日本国際賞は日本人でも受賞できます。
この案は3月に財務省のご意見箱に投書しています。
ソフトウェアにおいて、RSAは検証については計算量が軽いこと、RSA演算のコードを自作できることから、
楕円曲線のほうがソフトウェアが高くなりがちです。
次期マイナカード向けのアイドル認証ではなくて、一般向けのアイドル認証として、
あなごボードを再利用するのが、便利かもしれない。
数字6~8桁の液晶ディスプレイのついたM.2 SSDサイズのケースに入れて使う。電源スイッチ以外のキーは無い。
液晶だけだから、パソコンのドライバが不要で手間がない。
RSA暗号をハッシュとしたOTPとして使うので、量子コンピュータに解読されるリスクもなく、ずっと使える。
あなごボードを使用したRSAアクセラレータを運用したデータセンターの職員のOTP装置として再利用するのには、
いいかもしれない。以前のUSB I/Fを接続したPKCS#11のSSHキーにする案
を日記に書いたけど、公開鍵暗号のRSAが、量子コンピュータによって解読される可能性があるから。
あなご(anago)ボードの予想図
先月24日から今月の4日まで16bit CPU WZetaのGoogle広告を出していた。
気づいた人はあったろうか。16bitPCを開発することも考えていて1年ぶりに、少しだけ時間をとって16bitPCの構想を考えた。
16bitPCのVL-portを構想する、きっかけとなっているのは、東大発の会社、Premo
のチップ間ワイヤレス接続技術 Dualibusを使って、RSAアクセラレータのアナゴボード
を作れないかを考えていくうちに、Dualibusの用途としてVideo出力I/Fが適当かなと思えてきたから。
Dualibusを普及させるためにDualibusの普及を待つことはできない。そこで16bitPCでVL-portを構想することを考えました。
VL-portはVGA LCD portの略でマイコンのチップにVGA出力やLCD出力をするためのI/F規格。
この狙いはCPUに直付けされたディスプレイドライバによって主記憶からタイミングよく画像データをVL-portに転送することで
ビデオ用のメモリを省き、究極の省資源を実現すること。主記憶から読みだすので、
ビデオメモリのアドレスを変更することや、サイズの変更が柔軟にできる。
VL-portの設定変更で、様々な解像度のVGAやLCDに対応できる利点がありそう。
一応、僕は大型コンピュータの64bitの双方向メモリバスの開発実績があるけど、マイコンの現場にいる設計者ではないので、
VL-portの設計について、僕の思い違いはあるかもしれない。
VL-portはUART(USART)で実装をして、その後、Dualibus版を考えれば良さそうだと思っています。
将来、WZetaのチップにDualibusのI/Fが非常に安価に実装できるのなら、デバッグ用のI/Fにすれば、
チップのピン数を減らせる。
Arduinoとして使ったDualibus I/F搭載のマイコンを抜き取ってVGAなどのディスプレイに接続すれば16bitPCになるなぁと。
PC趣味な人にはVL-Busを思い出した方もあるかもしれません。
僕も詳しくは知らなくてネットで知る情報だけなのですがVL-BusはIntel 486のメモリバスに直結されたバスのようです。
VL-portもメモリ直結のポートであると言えます。
VL-portはWZetaの特有なメモリアクセスを活かしているので、他のマイコンでビデオ用メモリを省くことをやるよりは、
WZetaを選択することが、いいように思います。
国民の皆様に言いたいのは暗号プロセッサSnakeCubeの高性能&高効率なモンゴメリ乗算器に
RSAを使ったOTPの用途という新しい価値が加わったこと。
ICカードのような計算資源の少ない環境では複数の専用演算器や、効率の悪い汎用性の高いプロセッサも、
厳しいのです。量子コンピュータの解読に耐性のある新しい公開鍵暗号が、モンゴメリ乗算器を使うものであれば、
モンゴメリ乗算器1つで、ICカードのハードはいいわけなのです。
他のOTPの実装方法と比較して、RSAは、いろいろ兼用できることや、
解読方法がありそうにないためにナンスを必要とせず長期間の運用に耐える能力など非常に優秀であると思えます。
次期マイナカードで暗号プロセッサSnakeCubeを開発することを考えるべきと思います。
共通鍵による認証だけで次期マイナカードを作る場合の問題点は
サーバーセンターがミサイル攻撃や工作員による爆破工作に狙われやすいこと。
このため迎撃用のミサイルの配備や、バズーカの攻撃に耐えるビルなどを配慮する必要があった。
共通鍵のICカードがいくら安価でも、全体のコストは、かなり高くなる予想でした。
秘密鍵を漏洩させないための純国産のメモリ、CPU、SSD、HDDの開発が必要になると、
さらに途方もないことになる。
しかし公開鍵と共通鍵のようなアイドル認証の両方に対応することで共通鍵のみの場合の
問題点は大きく改善されます。
ただアイドル認証では署名は、できませんでした。そこで考えたのがアイドル署名。
アイドル署名はICカードの公開鍵が解読された場合の後始末であって、それまでは従来通りの署名を使用することを想定。
ひとことで言えばクラウド上と連携します。
20年以上前にパスワードでログインをしてから、サーバー上にある暗号装置で署名をする製品がありました。
アイドル署名ではICカードによる署名とクラウドでハッシュ値を管理する方法でもいいと思います。
この方法はアイドル認証によるアカウント認証を経ているのでICカードの公開鍵が解読されていても、大丈夫なのです。
アイドル認証/署名によって量子コンピュータに左右されず、次期マイナカードのシステムを、より安全なものとして、
作れるようになることは、非常に大きな問題が解決されたと考えます。
アイドル認証といえばRSA暗号をハッシュとして使うOTPのアカウント認証でした。
今後は、従来のMAC、PBKDF2をハッシュとして使うアイドル認証もありにします。
MAC、PBKDF2によるOTPと何が違うのかといえば、アイドル認証では、
主に別の端末でワンタイム・パスワードを生成することを意味することです。
アイドル認証/アイドル認証RSA : IDLE-RSA
アイドル認証MAC : IDLE-MAC
MACはHMACや共通鍵暗号のMACなど。
デジ庁の最終案(3/18)の楕円曲線にアイドル認証MACを追加することで、
楕円曲線が量子コンピュータに解読された後も、アイドル認証MACによる
マイナポータルへのログインなどの認証で良いものは、できます。
署名は使えなくなりますが、量子コンピュータの脅威に左右されないメリットがあります。
ただGPUによるブルートフォース攻撃は、避けられず、わずかに解読される可能性があります。
楕円曲線&アイドル認証MACでは、ICカードのほうは非常に安価ですみますが、
サーバー側の暗号装置は、既存のものが使えなければ、開発する必要があります。
楕円曲線&アイドル認証MACは、暗号プロセッサSnakeCubeが切り開く日本の未来なんて不要、
という人向けの案ですが、それでも次期マイナカードに僕のPassCert方式のPIN認証は必要だと思います。
次期マイナカードの開発に僕が参加しなければ、ならないと考えているので、
政府の皆様、よろしくお願いします。
暗号プロセッサSnakeCubeが切り開く日本の未来は必要です。RSAは今後も、家電や組込向けなどでは非常に便利です。
例えば、5月20日の日記「絶対に秘密鍵が漏洩しないIoT向け軽量暗号」など。
僕はRSA&アイドル認証RSAが、いいと思います。
RSAのICカードの専用ハードは公開鍵とOTP認証の2通りに使えて一石二鳥です。
アイドル認証システムはRSA暗号をハッシュ関数のように使った奇抜な
ワンタイム パスワード(OTP)によるアカウント認証のことです。
RSA暗号をハッシュ関数として使う方法は僕が思いついたものです。
(Fantiaのアンケートを回答しているときに、偶然、ひらめいた)
昔、僕がWebサービスをやっていたころのWebサイトの名前がIdleTimeでした。
そこからアイドル認証システムという名前にしています。
実はIDOLではなくIDLEなのです。カタカナにすると、どちらもアイドルですけど。
でもまぁ、覚えやすいほうが、いいかと思ってIDOL認証システムみたいに言ってみただけです。
(写真の下のクリアファイルは16bitセンセーション)
おまけ。
IdleTimeというサイトでやっていたウェブサービスにidleencoderという動画変換がありました。
実際に動作させている動画を、今、ニコニコ動画にアップしました。
サーバーで暗号プロセッサSnakeCubeを動作させる場合、電力解析攻撃に対する耐性よりも、
低消費電力であるほうがいい。ダミーの演算の消費電力を下げる省電力モードは、
実装は可能だと思うけど、設計時間が長くなっていく。
これまで積み上げてきたSnakeCube開発による経済効果は、とてつもなく大きい。
開発をしなければ、この国は大損する。
そして大損したことに国民は気づけないから、早目に気づいて開発を推進することを考えるべきだと僕は思っています。
4月初旬にあった量子コンピュータの想定外の進歩
によって世界から安全と思える公開鍵暗号がなくなりました。
デジタル庁の最終案(3/18)の楕円曲線暗号が解読されるリスクは増大しています。
おそらくRSA暗号を延命する案の一択となっています。
ただし非常に鍵を大きくしても理論的には量子コンピュータの解読リスクは残ったままです。
つまり国はマイナカードの公開鍵の崩壊に備える必要があったのです。
ところが崩壊しない前提を考えると、備えていた予算を、先に開発で使えないだろうか?
そう思ったのです。(崩壊しない前提は認証のみ。署名は崩壊する可能性がある参照、6月7日の日記)
ほぼ絶対安全なRSAのアイドル認証システムが安全であることは、
素人が考えても安全かもしれないと思えるものですが、説明してみます。
PKCS#1 v1.5による署名は、いくつかの攻撃法が存在していますが、
公開鍵の値を秘密にしているので、ほとんどの攻撃法が使えません。
署名値も6~12桁に圧縮するので暗号文の情報も欠落します。
サーバーからのチャレンジ(乱数)によって、そのサーバーからのレスポンスであることを確認できます。
参考になる日記
5月30日 マイナカードのセキュリティを劇的に改善する技術か?
5月31日 次期マイナカード向けアイドル認証システムの安全性
6月1日 弱点の見当たらない唯一無二のアイドル認証システム
6月2日 量子コンピュータに解読されない ほぼ絶対安全なRSA
6月3日 10:15AM追記
アイドル認証システムは安全な公開鍵暗号方式なのではなくて、共通鍵による方式と同様なのです。
定番のRSAであるため、ハードによる安全の確保が容易になってきたので、実現が可能になってきた。
RSA以外の方法を考えるならハードの安全が確保できるのかを点検してほしい。
アイドル認証システムはナンスが必要ないですが、他の既存の方法では、安全性のためにナンスが必要になる。
このナンスを複数サーバーで管理するためのハードの安全を確保することは、これだけでもかなり高コスト。
RSA暗号で秘密鍵と公開鍵のどちらも読み出せない装置があれば、量子コンピュータに
解読されないほぼ絶対安全を得られるはず。
つまり次期マイナカードでICカードと、RSAアクセラレータを開発すれば、
ほぼ絶対安全を確保できるのでSnakeCube搭載のICカードとRSAアクセラレータを開発すべきです。
国民の皆様!
従来からあるMD5やAES-GCMでは時刻やチャレンジの入力から得られた出力結果を使って、
ブルートフォースなどの解読法で解読される可能性がある。
nanceを使って安全性を向上させる方法もありますが、nanceを複数サーバーで
維持しなければならない場合など運用にコストがかかります。
公開鍵を公開しないRSAでnanceが必要ないと思える根拠ですがAES-GCMはnanceと組み合わせて
512bitの空間ですが、大きな鍵のRSA暗号の秘密鍵の大きさは7680~30720bitなのでnanceを
使わなくても、十分なのではないだろうか?ということなのです。
探索をするにしても1回の計算コストがRSAは非常に大きいので。素数判定にかかる計算コストも大きい。
マイナカードのような10年の長期運用にもnanceを使わずに、可能だと思われます。
それでも鍵長が小さい場合、強引にブルートフォースができるので大きな鍵長が得意な
暗号プロセッサSnakeCubeが必須です。
これまで説明したアイドル認証システムと同じですが、
これにローカルなパソコンでの利用も、いいことにすれば、パソコン1台で済みます。
署名を盗難される問題は発生しますが、量子コンピュータに解読されない利点が大きい。
認証以外の使い方はできませんが、次期マイナカードで採用を検討すべきだと思います。
RSA専用ハード1つで公開鍵と共通鍵(ハッシュ関数)の2通りで使えることがメリット
10:25PM 日記の最後に追加
日記のタイトルはウケを狙いすぎていますが本気。YOASOBI アイドルの歌詞由来です。最強で無敵のアイドル認証システム~~
ITメディア記事(2024年5月30日)
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?
「対策はマイナカードのICチップ読取り」と記事にある。ICチップ読取りにも、いくつかの方法がある。セキュリティに自信がある国民は、この違いも知っておいたほうがいいかもしれない。
現実的な方法は2つ。利用者用電子証明書による電子署名か、署名用電子証明書による電子署名。
後者は4情報が電子証明書に記載されているので便利だが、後々、ウィルスによって電子署名を盗まれると政府に申請した文章などが改竄される恐れがあるため、被害が大きくなる傾向だと考えています。
したがって前者が最有力な候補です。店舗の読取りをする端末は、政府のサーバーのみに接続されるようにネットワークを設定しておけば比較的安全です。
ただし利用者証明書の4桁の暗証番号が盗まれるリスクがあります。後々、マイナポータルにログインされるリスクがあり、マイナポータルでも、いろいろな操作が可能なため、大きな被害につながる可能性があります。
これを対策するためには僕の提案する「アイドル認証システム」です。店舗で4桁の暗唱番号が漏洩してもマイナカードをパソコンに刺さなければ悪用されないのです。
非常に素晴らしいと思ってもらえた人もあるのではと。総務省やデジタル庁も、これを必要だと考えているはずなのですが、、、。
非常に大きな鍵長のRSA暗号によるハッシュは10年という長期の利用に耐える予想。予想です。このためSnakeCubeが必要と思えてくるはず。
参考になる僕のSNS投稿(2024年5月31日投稿)
文系の人に良くある勘違いです。
「ICカードのように最先端の耐タンパー性のある装置に電子証明書を入れておけば安全」と思うのは間違い。
電子証明書の秘密鍵が盗まれないだけで、署名は盗むことができる。署名が盗めると、秘密鍵が無くても、ほとんど操作が可能になるのです。
僕は日立製作所を2005年に辞めて自力でICカードの販売会社を設立したけど、この署名の盗難の問題を研究してきた。そしてNICTの公募に対策方法を応募。このときは不採択となったのですが、現在、マイナカードのセキュリティを向上させる方式(PassCert方式)として提案しています。
OSによるガードで署名を盗めないと思うのもOSを過信しすぎ。日本のVPNソフトウェア会社として有名なSoftEtherがVPNのインストールソフトでMicrosoft Windowsのガードを回避して未署名のカーネルドライバをインストールした事例など、多数あると思います。
カーネルドライバはパソコンに接続するすべての機器に無音でなんでもできます。
次のYouTube動画は2008年「組込み総合技術展」で、僕がシンクライアントを使った対策方法を展示したときの動画です。いろいろなアプリをインストールしたローカルなパソコンにはウィルスのリスクあるので、シンクライアントを使って安全なリモートマシンで署名をしようという試み。独立行政法人IPAに電子申請している様子などがあります。
2008年の「組込み総合技術展」でシンクライアントを使ったデモ
2024年6月1日 10:25PM追加
マイナポータルではチャレンジ無しでもログインをできるようにして、
重要な情報の閲覧や、操作は改めてチャレンジを使ったアイドル認証をするということにすれば利便性が向上します。
チャレンジ無しでいい場合は数字8桁~12桁(あるいは英数字6桁~10桁)を表示させるだけの機器で良い。
キーボードが不要なのがメリット。鍵長の大きなRSA暗号ができるSnakeCubeがチャレンジ無しの安全性を向上させてくれると思います。
RSA暗号ですがハッシュ関数として使うので非常に安全です。詳しくは昨日の日記に
タイトル『量子コンピュータの脅威で絶体絶命の次期マイナカードに、ほぼ絶対安全なOTPのアカウント認証を!』
4月初旬、量子コンピュータの想定外の進歩のニュースがありました。安全だと思えるICカードが世界から無くなりました。世界中の企業、銀行などで問題が起きると思われます。ここ数カ月、対策を考えているうちに公開鍵暗号のRSAをハッシュ関数とした認証をすれば、ほぼ絶対安全なOTPのアカウント認証が可能だということを閃きました。これをアイドル認証と呼ぶことにします。アイドル認証は分類上は共通鍵による認証です。RSA専用ハード1つで通常の公開鍵暗号とアイドル認証の2つが可能というメリットがあります。
さらに公開鍵暗号による認証とアイドル認証の併用は共通鍵暗号による認証の欠点である秘密鍵を守るハードのコストが異常に高い問題を改善します。このため併用する場合が多くなります。したがって可能な限り大きな鍵長のRSAであることが望ましい。これを実現するためにはICカードでは暗号プロセッサSnakeCubeに搭載される画期的な発明の高性能、高効率なモンゴメリ乗算器が必須となります。
共通鍵暗号による認証では秘密鍵を管理するサーバが必要です。ネットワーク障害や災害などを配慮するために複数のサーバで管理する必要があります。共通鍵の認証では安全強度を上げるためにナンス(一度だけの数字)を使います。ナンスを複数サーバで同期するためネットワークに接続しますが、半端なVPNハードではハッカーに侵入されるので異常に高いハードのコストを考える必要があるのです。これが次期マイナカードは絶対絶命な理由です。
アイドル認証の説明。HMACのハッシュ関数としてRSA PKCS#1 v1.5を使います。その署名値を圧縮して6-12桁の英数字にします。この英数字をOTPトークンで表示される数字のように使います。サーバーからのチャレンジ(乱数)を使った認証にすればより高い安全を得られます。
ほぼ絶対安全だと思える根拠を説明します。PKCS#1 v1.5には、いくつかの攻撃法が存在していますが公開鍵の値を秘密にするので、ほとんどの攻撃法が使えません。また署名値を非可逆圧縮するため、署名値から別の署名を偽造する攻撃も困難。これが素人にもわかりやすいためアイドル認証は採用されやすいと考えます。RSAの公開鍵を秘密にする方法ですが、事前に公開鍵を秘密にする要件がわかっていれば容易にハードを開発できます。ただこれを実現するにはRSAのハードに詳しい私が開発に参加するべきだと考えます。(開発したいわけではなくて自分の取分を多くするため)
デジ庁の次期マイナカードの最終案(3月18日)は楕円曲線暗号(ECDSA)ですが、現行のRSAからの変更となるためマイナカードを利用する全てのシステムのアップグレードが必須です。一方、RSAの延命であればアップグレードの延期が可能です。ECDSAもRSAも量子コンピュータの解読リスクがあるので、これからコストをかけてRSA 2048bitから楕円曲線ECDSA 384bitに移行するというのはあり得ないと思われます。デジ庁はRSA延命案とアイドル認証の併用を選択する以外はありません。
デジ庁のマイナカードの実務は日立の関係者が多いようです。私は日立で暗号装置ICF3(1999年)の開発で大活躍をしましたが酷いリストラにあったので日立に戻って仕事をすることは不可能です。財務省によるデジ庁への突入が有力な手段だと思われます。
アイドル認証は次期マイナカードに限らず銀行のキャッシュカード、クレジットカードでも便利です。暗号プロセッサSnakeCubeは非常に大きな鍵長のRSAを効率的に演算できる特長があるのでSnakeCubeに適合するPQCの公開鍵暗号を作れば非常に長期間、SnakeCubeのICカードが運用できる可能性があります。
是非、ご連絡いただければと思います。もし話ずらい場合は財務省に1995年に入った友人、IT氏に通訳を依頼すれば円滑なコミュニケーションができるように思います。IT氏は早稲田大学で私と同じ研究室でした。IT氏は大学での学年は1年下ですが大阪府の高校では同期です。(高校は違いますが住んでいた場所がかなり近い)
IT氏には上から通訳の依頼があるかもしれないという話はしています。IT氏は必須ではなく私の取分が確保できるのなら構わないという状況です。私が代表取締役社長のICカード販売会社、(株)iCanalがあるので法人対応も可能です。
参考URL
Qiita記事「モンゴメリ乗算のプログラミングテクニック」
https://qiita.com/spinlock/items/bac039e9780a5b385282
ご注意
ナンスとチャレンジの言葉の使い分けに明確な定義があるのか、僕にはわかりませんが、ここではナンスとチャレンジは別もので双方が同時に利用されることを想定しています。
|
