|
SNSでアイドル認証アプリのAuth機能について解説しました。そしてこのAuth機能が3値2進数の
乗算器がもたらす恩恵を劇的に低コストにするという説明もしました。
世界で最も注目を集める暗号技術の話を僕がしているからだと思うのですが、
産業スパイの一人が情報提供をしにきた。なぜ、その話を日記に書くのかといえば、
産業スパイから情報提供が僕の成果に含まれていることを後で言われるに決まっているから。
産業スパイのことだから100倍くらいに情報提供の成果を膨らませ僕の成果を極限以上に小さくするだろう。
適宜、日記に書き留めることで僕の成果の過小評価を避けることを考えました。
今回の情報提供はRSA暗号の鍵生成の話。最初に少し脱線します。
凶悪な記憶消去魔法で記憶が劣化して思うように経験を活かせないこともある。
ただ暗号そのものを専門としていないのでRSA暗号の鍵生成の安全性を完璧にということは僕には無理。
ICF3(1999年)の暗号装置のRSA暗号の鍵生成のプログラムを書いたのは僕だったのですが、
日立製作所を2005年に退職するときに、ICF3で使われた鍵生成のアルゴリズムが何であったのかを守秘する誓約書を書いています。
これは自己申告だったのですけど。
話を戻すと公開鍵を見えなくするInvisible RSAでは「小さい秘密鍵にして演算量を激減させる」変種の可能性をリークしにきた。
公開鍵と秘密鍵を入れ替える変種。Invisible RSAは従来RSAの公開鍵を見えなくするだけなので、
従来RSAの安全性を下回ることは絶対に無い。一方、小さい秘密鍵にした変種は安全性の評価が未評価。
そして公開鍵を完全に見えなくするエコシステムが整備されていないために、初期投資が大きくなる。
これを僕の暗号プロセッサSnakeCubeがいらなくなる話と思う人は多いかもしれないけど、
逆で、小さい秘密鍵を実現するためにはサーバー暗号装置で暗号プロセッサSnakeCubeが非常に貢献する。
小さい秘密鍵で安全性を確保するためにはRSA暗号の鍵を、どんどん大きくできる必要があるから。
クライアント側で小さい秘密鍵で認証するためにRSA暗号の特性が逆転したかたちになり、
サーバー側で非常に重い計算が必要になる。
いきなり小さい秘密鍵を社会実装するには、安全性の確認など、まだ準備ができていない。
暗号プロセッサSnakeCube搭載のICカードで準備を整えた後、
暗号プロセッサSnakeCubeの演算器の厚みを削づり、周波数を落として、ICカードの原価低減。
サーバー側の演算量が激増するけどInvisible RSAのおかげで可能な「状態が無い」暗号装置は
運用性が非常に高くICカードの原価低減効果を得られる。
暗号プロセッサSnakeCubeによって世界で最も安全だと思えるInvisible RSAを演算できるICカードの実現が可能となり、
その後、Invisible RSA(変種)によってICカードの原価低減がサーバー側の暗号SnakeCubeによって達成できるのである。
そして認証演算においてハッシュ関数をべき剰余演算で代替できることで暗号プロセッサSnakeCubeだけで実現する。
このことでもICカードのコスト削減につながる。
小さい秘密鍵のICカードでは検証演算が激増するのでヤマタノオロチ作戦で売りの一つとなっている
最先端半導体プロセス開発支援に影響は出ないのか?という問題。
ハードエラーを即時にチェックできる必要はなくてサーバー側で検証失敗というエラーが返された後でも、
それほど問題はない。即時にチェックできればサーバーに1度もエラー送信することがないので、
そのほうがいいのですけど、それほどエラーは出ない想定。もし出るようならICカードを回収すればいい。
最先端半導体プロセスの開発支援に影響が出ることも、あまりないと思われます。
産業スパイが暗号に詳しいことは確かだけど、情報の出どころは不明だし、
このInvisible RSA(変種)が最終的に世の中に出るのか、僕のほうでは把握していません。
認証演算においてハッシュ関数をべき剰余演算代替する方法は変種とは関係が無いため
SnakeCubeによるICカードのコスト削減は、できそうです。
こちらは産業スパイ情報ではなく、僕が思いついたものです。
もうすぐ公開予定のアイドル認証アプリに実装してリリースします。
国民の皆様、産業スパイの妨害活動を止めてください。よろしくお願いします。
参考URL:ヤマタノオロチ作戦の説明が最後のほうにあります。上から全部、読んでもそれほど長くないので、よろしければどうぞう。
「暗号プロセッサで使われる用語の整理」
年内にリリースすることを目標としてきましたが、あと少し待ってください。
そして産業スパイによる妨害を止めるように国民の皆様、よろしくお願いします。
IdleAuth認証アプリについては僕のSNSの最近の投稿で確認して欲しいのですが、
一言でいえば古いPCを「Google認証システム」のようなものにしてインターネットを安全にしてくれます。
PC 1台を使い切って認証デバイスにするのですが、多数の認証鍵を1つのPCで操作できるので便利です。
これが世界にヒットする理由の一つを、急ぎ解説したいと思います。
まだ開発中のものですが実行ファイルのサイズが、たったの35KB、最終的に40KB程度になる見通しです。
MFCをスタティックリンクにすると164KBですが、両方のバージョンをリリースする予定です。
本人認証のための秘密鍵を扱うソフトウェアなのでウィルスがついていないかなどを心配される方は、
非常に多いと思いますが40KBであればリバースエンジニアリングによって安全を確認することが容易です。
1人が確認できればファイルのハッシュ値によって安全を全世界の人と共有ができます。
IdleAuth認証アプリはクローズドですがオープンソースよりも安全性の確認が容易かもしれない。
オープンソースではコンパイラが安全か?という問題があるので。
どうして非常に小さい実行ファイルなのかといえば、認証アプリに実装されている、ほとんどの暗号機能は
Microsoft Windowsの標準の暗号モジュールを使うからです。
Microsoft Enhanced Cryptographic Provider v1.0
これは米国ではもちろん、銀行などでも馴染みのある暗号モジュールでWindowsが信用できる多くの人が、
安心できると思います。
リリースまで、もう少しお待ちください。
|
