|
全世界向け。DNSを公開鍵暗号で安全にするプロトコルDNSSECで「DSA署名」を採用すればネットワークインフラにかかるインフラコストが下がり物価対策になるように思います。ポイントはDSAは鍵長を大きくしても署名サイズはパラメータで小さくできること。
つまり2048bitでも3072bitでも署名サイズを512bit(256bit×2)にすることができる。
単に署名サイズの問題だけでなくネットワークプロトコル上の壁みたいな問題があってネットワーク管理のコストも増大する。DSA署名なら従来どおりで、やり過ごせるかもしれない。非常に大きな鍵長にすることで量子コンピュータでも解読に時間がかかると楽観的に考えることができれば。
NIST(FIPS186-5)は過去にDSAをECDSAに差し替えています。現在、量子コンピュータの進歩によってPQCへの移行に迫られた結果、DSAを復活させたほうが、いいかもしれません。PQCの署名サイズは一般的に非常に大きいのでネットワークの「壁」が問題になるためです。日本のCRYPTRECではDSAは維持されています。
ネットワークプロトコルに、あまり詳しくありませんが、データを転送するにはTCPとUDPの2種類の方法があります。DNSはUDPを使っていますがサイズに制限があるので、それを超えるとTCPに切り替える。TCPはコネクションを機器で管理しないといけないため負荷が大きい。一方、UDPならデータを投げるだけでコネクション管理が不要。
最近、QUICがDNSにも入ってきたみたいです。QUICはUDP上に構築されている。それならDNSではレイテンシ性能が重要なので従来通りのUDPで良さそう。つまりDSAで非常に大きな鍵長、従来の署名サイズを選択することです。
DSA 3072bit 署名サイズ 256bitは128bitセキュリティなので、なんとか、いいことにできそうですが、DSA 65536bit程度、署名サイズ 256bit(512bit)を考える必要はあるかもしれない。僕は暗号屋ではないので安全性は、わからないけど、暗号ハードはSnakeCube搭載の暗号装置SSS-HSMを開発できる技術はあります。ハードではECDSAよりDSAのほうが、かなり有利という推測です。ネットワーク管理者の人は、ここに留意していただけると、いいように思います。
暗号装置SSS-HSMでDSAを考えるかもしれないので、ネットワーク管理者の人で、興味があれば、僕のほうへ、ご連絡ください。SSS-HSMの価格を下げるには乱数生成器の乱数品質を下げることですが、価格に応じた乱数の品質にすることかと考えています。SSS-HSMのチップに変更できない書き込みで乱数品質を選択できるようにすれば、複数のモデルのSSS-HSMを製造するという手間が省けるかも。
余談
日立の暗号装置ICF3(1999年)のときにFIPSの疑似乱数生成の方法の実装検討をしてマイクロコードの作成はしていました。しかしながら安全性よりもコストを優先したい場合は、もっと品質を下げることです。
ICF3は外務省に5500万円くらいで納品されましたが、海外向けでは500万円で売られていたそうです。ICF3に釣られてメインフレーム本体がヒットしたため事業としては大成功。日立の大型コンピュータ事業部の人が暗号装置のためにヨーロッパに行けば飛行機代だけで、当時70万円ですから500万円がいかに激安価格だったのか。
SSS-HSMも共同購入によるコスト削減を徹底的に考えないと、まともな値段にならないかもしれない。
暗号デバイス(ICF3)を安価にすることでメインフレームの世界市場を制覇して成功する方法、実は後にパソコンでもHPがやっています。
2002年ごろ原価、数ドルのTPMチップをパソコンに追加するだけでパソコンのシェアを拡大しています。実際、このとき日立のSE(システムエンジニア)が日立のPCからHPに切り替えました。そのときの会議に僕は日立のHP派から給料をもらっている状況で参加していました。日立のPC事業では、原価、数ドルのTPMチップといっても、設計、開発の投資ができなかったのか日立のPCにTPMを搭載することができなかったようです。
激安なICF3の副作用は、僕が偉くなることに影響した、、、かも
メールのDKIMの次世代技術 DKIM2が検討されているみたい。複数のアルゴリズムで署名ができるようなことが、書かれているけど、、、
つまりRSA暗号が解読されるまで、新しい暗号を使わずに、準備だけしておくことがインフラのコスト低減となり物価対策となる。
世界各国で半導体工場に税金を投入しているから高性能な半導体で対策(RSA)することが有利なのです。半導体で対策しない場合、そのために工場が赤字になって税金で補填することになったらバカみたいだから。
DKIMでも署名サイズの小さいDSAが有効であればDNSSECの件と合わせて暗号装置SSS-HSMの仕様へ追加することを考えるかもしれない。
DNSSECやDKIMは、利用者から安全コストとして明確には徴収していないから、SSLサーバー証明書と違って、安価な乱数生成器を使う案はあります。SSS-HSMのグレードによって乱数生成器の乱数の品質を分けることかと。
ご興味のある方は僕のほうに直接、ご連絡ください。
次期マイナンバーカードなどでSSS-HSMを税金で開発することになった場合を考えると、全国のネットワーク管理者の皆さんも、考えていただいたほうが、いいように思います。また交通系ICカードでSSS-HSMを使うことになると国民の交通費の物価に影響する可能性があります。
1983年のレトロPC NEC PC-8001mk2による美少女画像が
X(twitter)のTL上に現れた。
面白技術によって4色のはずが5色(黒赤緑青白)になるというのだ。
1ラインごとに(黒赤緑白)と(黒赤緑青)を切り替えることによって5色にしているみたい。
1ドット当たり2bitの画面モードで、これが理論的にベストなのではなくて、
1983年のレトロPCで表示が可能だったということみたい。
この面白技術を使えばオープン版の16bitPCを安価なFPGAボードに実装できる。
まだぜんぜん仕様になっていませんが、妄想だけしてみます。
これまで320x240 8bit(256色)の画面を考えていたのですが1面 75KBです。
安価なFPGAボード Digilent Cmod S7のBRAMは180KB(=1620kbit)なので2面は無理でした。
320x240 --- 320x200 2bit + Shift-JISテキスト20x2(フォント16x16)
ほとんどノベルゲーム専用の画面モードだけど1面に16KBに収まる。
2面あれば表示させている最中に別面をCPUで描写することができる。
これにテキストVRAMが前面になるように重ね合わせるとセミグラをスプライトのように
使ったゲームができるのかな???
SHARP MZ-700のセミグラが表示できると懐かしむことができる人があればなぁ。
そういった16bitPCを作りたい。皆ついてきているだろうか。
昔、ゲームエンジンPNaCl Onscripterを作っていたころの経験は2度もしたくないです。
PC-8001mk2の5色モードを包含するように実装法を考えてみる。
4色のパレットを2セット持つ。
縦モードでは偶数ラインでパレット0、奇数ラインでパレット1を使用する。
タイルモードはパレット0とパレット1を交互に表示する。タイルモードは中間色を使うのに便利?
簡易パレット方式
8色中4色のパレットを2セット持つ。12bit×2セット = 24bit
24bitを圧縮する研究は、できるかもしれない。
圧縮してもパレット0(黒赤緑白)パレット1(黒赤緑青)となる値があれば、
PC-8001mk2 5色モードと同じになる。
拡張パレット1bit
8色中4色のパレットを2セット持つ。12bit×2セット = 24bit
拡張パレット2bit
64色中4色のパレットを2セット持つ。24bit×2セット = 48bit
拡張パレット3bit
512色中4色のパレットを2セット持つ。36bit×2セット = 72bit
拡張パレット4bit
4096色中4色のパレットを2セット持つ。48bit×2セット = 96bit
ソフトが拡張パレット4bitで書いても、ハードが拡張パレット4bitに対応していない場合、
対応している拡張パレットまでで表示可能。ソフトはハードの拡張パレットのbit数を気にしなくていい。
屋根裏部屋の天窓にソーラーパネルを貼り付け、夏場は冷蔵庫を冷やしていましたが、
冬場は冷蔵庫を冷やしてもあまり効果がないので自作空気清浄機で活用。
ミニ扇風機の裏面に厚さ1.8cm、16cm角の空気フィルタを近所の100円ショップで110円で購入。
ミニ扇風機は2011年の東日本大震災のときに、もらったもの。
実質110円。これくらいで、できないと割に合わないという考え。
日記7月26日 屋根裏部屋の天窓にソーラーパネルで節電
実質110円の自作空気清浄機
新しいページを作りました。
ICカードのリサイクル案
|
