|
デスクトップPCのCPUは4~8コアが一般的です(もっと多いものもありますが)。
不良のあるコアを無効化して販売することはCPUでは昔から行われてきました。
ハイエンド8コアで製造したチップに不良コアがあってもミドルエンド6コア、ローエンド4コア
として売ることができれば実質的に歩留まりが上がります。
暗号プロセッサSnakeCubeでも、サーバー向けであれば、CPUと同様ですが、
ICカードでは署名1回だけで良いので、マルチコアは基本的に無駄です。
ただ将来、マルチコアを活かす公開鍵暗号が登場することも考えられます。
現在、SnakeCubeにはべき乗剰余演算器、1個のものと2個のものが存在します。
2020年にFPGAで実装したSnakeCubeは2個のものです。
通常、ICカードでは、べき乗剰余演算器は1個ですが、
2個のものを敢えて製造して、歩留まりの実質的な向上を狙えます。
演算器1個にして1枚のウェハーから取れるチップの数を上げたほうが、
儲かる可能性もありますが、演算器2個を有効に使えて高値で売れれば、
利益を上げることができます。
例えば、次のようなケース
(1) 改造ファームによるCRT
演算器の2倍の鍵長のRSA暗号が可能です。CRTの脆弱性があります。
(2) RSAとInvisible RSAを同時に実行
次期マイナンバーカード。RSAの鍵長が長くなると署名時間が長くなるため2つを同時実行して、待ち時間を減らします。
(3) Dual RSA
2種類の公開鍵暗号に対応するフォーマットが普及してくると、単に2つともRSAにして、少しでも解読されにくくする方法も、あると思います。
(4) Triple RSA
Triple DESみたいで、わかりやすい名前という理由。1回目は2つを同時実行、2回目は1つだけ。ICカードだと放熱の問題があるかもしれないのでTriple RSAが、考えられるかもしれない。
(5) Quad RSA
2つの演算器を持ったSsnakeCubeを2セット。歩留まり対策としても。
国策、最先端半導体ラピダスのビジネスの具合が悪くなれば、税金で補填みたいな可能性もあるかもしれない。
他人事と思わずに、国民の皆様も、一緒に。またCanonのNIL技術でも、この話は有効です。
暗号プロセッサSnakeCubeは「高性能&最高の効率」を謳い文句としています。
高性能とは公開鍵暗号のRSA復号化1回の演算時間の性能のこと。
効率とはトランジスタ数当たりの性能こと。デバイス非依存なアーキテクチャの効率ということもできます。
RSA暗号のICカードでは、この2つの性能が重要です。
「最高の」というのは、他のアーキテクチャでは得られない限界の効率のこと。
効率が低いと製造コスト、地下資源コスト、製造公害が大きくなるため、最高の効率であることが必須です。
つまり世界はRSA暗号やDSA署名や べき乗剰余演算のICカードではSnakeCubeを選択すべきと考えます。
例えると蒸気機関の熱効率からガソリンエンジンに飛躍する発明です。
限界の効率とはガソリンエンジンの熱効率では40~50%が限界といわれるような値。
RSA暗号の演算は、乗算の占める割合がほとんどであり、乗算器の利用率でSnakeCubeの最高の効率の根拠としています。
乗算器に有効な演算を毎サイクルさせることができれば100%になるのですが、モンゴメリ乗算では最下位ビットからのブロッドキャストによるクリティカルパスによって、1サイクルが非常に長くなります。つまり乗算器の性能を十分に活かせていない。
乗算器の最大周波数と比較しなければ精密な効率を計算できません。
SnakeCubeではXilinxの廉価なFPGAという条件でも、40%程度の性能が出せています。
DSPに着目するとコア演算中は1ループ5サイクル中、5サイクルの利用率です。
秘密鍵の値によって演算結果に反映されない演算もしていますが、電力差分解析(Differential Power Analysis:DPA)攻撃の対策として
有効なため、有効な演算として計算しています。
|
