暗号プロセッサICF3の設計図 全公開

1 :izuna五段:2017/12/14 00:17:16 (6年前)  0.00219114MONA/3人

1999年に製品出荷された暗号LSI ICF3の暗号プロセッサ(モンゴメリ乗算器を含む)、全設計図を公開。
http://openicf3.idletime.tokyo/gatelevel.html

オープンソースハードウェアとしていますがライセンスについては
ライセンスのページを見てください。

改造をしてSSLアクセラレータ向けにすることも可能ですが、1999年のオリジナルのままでもビットコインの署名(ECDSA)ができます。乱数生成器は別途必要で十分な試験はできていませんが。
サイトで公開している「楕円暗号スカラ倍」のソースコードが、なんと
ビットコインの楕円パラメータと同じでした。知りませんでした。

2 :izuna五段:2017/12/14 00:43:17 (6年前)  0MONA/0人

ここにビットコインの楕円署名(ECDSA)に興味がある人は
多いと思うので、少し解説します。

サイトで公開している「楕円暗号スカラ倍」の出力は3次元のままなので
2次元に修正する処理が必要。

コンピュータは除算が不得手なので、除算をしなくていいように
2次元を3次元にして計算する方法を取っているのです。

3 :むらびと一級:2017/12/14 00:51:49 (6年前)  0.1000001MONA/2人

なるほど、わからん

4 :izuna五段:2017/12/14 02:45:27 (6年前)  0MONA/0人

このICF3をベースにマイコン向けにしたのがICF3-Vです。

http://openicf3.idletime.tokyo/icf3v/

現在、命令セットアーキテクチャ仕様なんかを、作っています。
まだまだなのですが、従来のCPUよりもゲート当たりの効率がいいアーキテクチャでです。できる限りゲート効率を上げること重視しているため命令セットが一般のCPUと比べて奇妙なものになっています。
どのくらいゲート効率が上がるのかは、ちょっとやってみないとわからなくてFPGAでの実装をはじめているところです。

3段のパイプラインで、3段目の実行フェーズに、命令コード使った疑似パイプライン4段が入っています。

つまり、インオーダーながら、高性能になっているのかと。

5 :izuna五段:2017/12/14 02:53:41 (6年前)  0MONA/0人

「疑似パイプライン」というのは、僕が、作った造語で、他の人も
別実装の疑似パイプラインというのを、考えていない保証はないので
僕が考えた疑似パイプラインを「1人パイプライン」と命名してます。

命令コードにレジスタのフェッチ、ロード、実行、ストアの機能を並列に動作させる機能がついているので、ストールや、バイパスを手動で制御できます。つまり、そういうハードウェアを省くことで、ゲート効率を上げています。

加減算、AND/OR/XOR/NOT論理演算の命令列が「あたかも」パイプラインで処理され32bit、3オペランド1命令を1サイクルのスループットになっているような感じです。

6 :izuna五段:2017/12/14 03:00:31 (6年前)  0MONA/0人

ICF3-Vのゲート効率を上げるために命令コード16bitの圧縮命令も実装を考えているところで、これが実装できれば、性能が犠牲になりますが、かなりゲート効率が上がると思っています。

ただ性能が低くていい部分は16bitの圧縮命令、性能が必要な部分は32bitの奇妙な命令コードというように、使いこなす必要があり、ICF3-Vのコストパフォーマンスを取り出すのは、手間がかかります。

しかしモノは考えようで、組込みソフト屋が、取れる部分が大きくなるというように期待しているところです。

7 :hoge初段:2017/12/14 11:14:04 (6年前)  0.1MONA/1人

とても興味深い話です、
すべては日本から始まったのは嘘でもなさそうだなと思いました。

8 :名無し二段教士:2017/12/14 19:08:34 (6年前)  1.0000001MONA/2人

さっぱりわからんけど
応援してるぜ

9 :名無し二級:2017/12/14 20:03:31 (6年前)  0.10000001MONA/2人

誰か、理解しようと頑張ったオレをほめて

10 :izuna五段:2017/12/14 20:19:53 (6年前)  0MONA/0人

ビットコインの楕円暗号の署名(ECDSA)を、高速に演算する方法は、理解するだけでも難しいかもしれない。

ICF3-Vのマイコン向けCPUのほうは、「ゲート効率を上げることを重視している」つまりは、ハードウェアを単純にすることに注力しているわけで、見て、理解して、作ることは、容易ということ。

ICF3-Vのプログラミングについては、一般のアセンブラよりは、手間がかかる程度と思う。

11 :Rankoshi初段:2017/12/14 20:22:46 (6年前)  0.1MONA/1人

「RSA暗号の演算が高速に行えるLSI」ということしかわからなかった。
全体を理解するのに、なんの知識が必要かさっぱりだけど、少し興味はある。

12 :ittou四段教士:2017/12/14 20:36:09 (6年前)  0.1MONA/1人

セルベースの設計だね。
一つ一つは難しくないけど、これだけばらばらだと見通し悪くて把握するの難しいな。
マスターCLKは139MHzかな。

13 :名無C初段:2017/12/14 20:39:56 (6年前)  0.1000001MONA/2人

わかりやすく3行で教えてくれw

14 :izuna五段:2017/12/14 20:52:34 (6年前)  0MONA/0人

>>11
> 全体を理解するのに、なんの知識が必要かさっぱりだけど、

RSA暗号の演算の高速化について理解したいなら

http://icf.hatenablog.com/entry/2016/09/04/204806
http://cacr.uwaterloo.ca/hac/

ビットコインの楕円暗号の高速化を理解したいなら
IEEE P1363の解説書を探してみるとか。

一般のプロセッサについて理解したいなら、
ICF3よりも、自作CPUの本をあたったほうがいいかもしれない。
僕が独自に作ってしまったもので、根本的に違う。
一般のCPUの中の実装は、どうなっているのか知らないけど、ICF3と似ている可能性はある。

15 :izuna五段:2017/12/14 21:12:33 (6年前)  0.00114114MONA/1人

>>12
> マスターCLKは139MHzかな。

暗号プロセッサの周波数は80.6MHz
モンゴメリ乗算器は、その2倍で161MHz

16 :名無し二級:2017/12/14 21:21:12 (6年前)  0.10000001MONA/2人

古い回路の設計図が公開された

あれ?ビットコインぽくね

ビットコインとおんなじ仕組みやんけ

こんな感じ?

17 :izuna五段:2017/12/14 21:21:24 (6年前)  0MONA/0人

>>15 (補足)

ICF3はCPUに専用バスで直接接続するコプロでCPUの周波数に同期するから
139MHzの製品もあったかもしれないけど、152MHz以下は、あまり聞いたことがない。
CPU性能がいいほうのマシンで161MHzで動作している。

18 :izuna五段:2017/12/14 21:48:10 (6年前)  0MONA/0人

>>16
厳密に説明すると

1997年 暗号LSI ICF1 (ICF1はDES演算器しか搭載されていない)開発
1998年 会社の仕事とは関係なくIEEE P1363のドラフトを入手
1998年 暗号LSI ICF2 (ICF2はDES演算器しか搭載されていない)開発
1999年 暗号LSI ICF3 開発
政府の案件で楕円暗号のLSIが出来るか問い合わせが来た
2001年 ICF3で楕円暗号が演算できるか試作してみた。
入手していたIEEE P1363を会社で1か月くらいかけて読んで試作した。
しかし演算結果が正しいかテストするためのデータがなくて某大手のシステム開発研究所から楕円パラメータを入手した。

このとき入手した楕円パラメータが、ビットコインのパラメータだったのだが、そのことを知ったのは、つい数か月前。

19 :izuna五段:2017/12/14 22:01:31 (6年前)  0MONA/0人

>>16
もうひとつの説明

1999年のICF3はRSA専用の演算器ではなくて、1024bitのレジスタを持った四則演算器、、、公開鍵向けの暗号プロセッサだったのです。

ただ設計は、RSA暗号やDSSなどが演算できることしか考えていなくて、楕円暗号は、考慮されていなかった。

ビットコインの楕円署名は、256bitなので、1024bitのレジスタを使えば、演算できるのですが、ICF3は一般のCPUほどの機能は持っていないので、演算できるか、わからなかった。ということです。

20 :izuna五段:2017/12/14 22:22:43 (6年前)  0MONA/0人

1999年のICF3は、パイプラインのない暗号プロセッサというい説明をしてきたのだけど、最近のCPUの本を読んで、みると、どうも
3段のパイプラインだということが、わかった。
そして、命令コード中に4段の疑似パイプラインが1999年のICF3で作られていた。

それをベースにICF3-Vとしてマイコン向けのCPUの設計をはじめたのです。

1999年のICF3が、そこまで作りこまれていたのかと思うかもしれないですが、そうなのです。

21 :ひで!三段範士:2017/12/14 22:39:25 (6年前)  0.10000001MONA/2人

んーーーん、わからん!(笑)

22 :名無し初段:2017/12/14 22:58:12 (6年前)  0.1MONA/1人

3行で頼む…

23 :名無し三段:2017/12/15 00:39:23 (6年前)  0MONA/0人

まあこれと腕のいいスーパーハカーがいれば、タイムリープが可能になるって事だよ


ナカモトサトシがこれを使ったかも知んないっていう以下略

24 :izuna五段:2017/12/15 00:56:40 (6年前)  0MONA/0人

>>13 >>22

この回路はビットコインで使われる楕円暗号の署名の演算ができて、ビットコインの秘密鍵を安全に取り扱うことができるので、ビットコインのビジネスで利用できるかもしれませんね。

この回路を改造すればSSLアクセラレータが比較的簡単に作れるので量子コンピュータで解読される心配を考えながらビジネスで利用できるかもしれませんね。(量子コンピュータの話は、ビットコインにも大きな影響を与える)

この回路をベースとしたマイコン向けのCPU ICF3-Vは、これまでのCPUよりもゲート効率が高く(現在、調査中)、製造コスト削減に効果がある。技術的に面白いものであり、他のCPUの技術があまり入っていない点も長所。政治的な問題がなければ、マイコンとして最も効率的なCPUとなり、永遠のベストセラーとならないか期待している。

25 :名無し初段:2017/12/15 01:43:51 (6年前)  0.1MONA/1人

>>24
俺に基礎知識が一切ないのでよく分からんのだが
なんとなくすげーし時代を先取りしてた代物なのは分かった

26 :ittou四段教士:2017/12/15 13:02:25 (6年前)  0.1MONA/1人

>>17
タイムチャートが7.2nsサイクルで書かれているので、そうかなーと。
HDLに書き直せるかな。。。

27 :No.42四段錬士:2017/12/15 13:13:45 (6年前)  0.1MONA/1人

つまりどういうこと?

28 :izuna五段:2017/12/15 18:57:11 (6年前)  0MONA/0人

>>26 >>27
それはICF3の前の暗号LSI ICF2の設計資料を流用して修正するのを忘れたのだと思う。
まだ設計中だったから、正確な数字がわからず、ICF2のときのままのにしたのかも。

もう一度、書くけどICF3はIBMのCPUにある専用バスに直接接続するものでCPUと周波数と同期する。CPUより下の周波数では動作しないし、CPUより上の周波数で動作してもCPUに合わせるしかない。

速いCPUのメインフレームで6.2nsの数字を出しているということ。

29 :とらんす四段:2017/12/15 20:50:12 (6年前)  0.1MONA/1人

日本にこういうの製造してくれるベンチャーとかほかにこういうのに詳しい人材がいるのだろうか

30 :ヌコッティ六段:2017/12/15 21:55:30 (6年前)  0.1MONA/1人

RSA(素因数分解の離散対数問題)の親戚の公開鍵暗号にbitcoinで使われている楕円曲線上の離散対数を用いたものがあって、署名や鍵交換に使われている。

この楕円曲線はある特定のパラメータ(楕円の形)を使うと計算量的に効率がいいことが分かっていて、主に二種類あって、NIST(米国の機関)の物とCerticom(カナダの私企業)のもの。

前者をsecp256r1, 後者をsecp256k1と言って、電子政府調達に関わるので圧倒的に前者の実装が多かった。実は後者のほうが計算量的に効率が良いらしい、ということでbitcoinが火付け役で最近暗号業界で流行ってたんだけど、一個人が1999年にこれをハードウェアに実装してた。

という感じ?

31 :名無し六段:2017/12/15 22:33:05 (6年前)  1MONA/1人

さっぱりわからんけど
応援してるぜ

32 :izuna五段:2017/12/15 23:11:26 (6年前)  0MONA/0人

>>30
技術的なところが、少し怪しいかなと、思われますが、大筋はあっている。
ビットコインはsecp256k1を採用したようですが、secp256r1と計算量で効率的であるかは、ちょっと調べてみたほうがいいのかも。

> 一個人が1999年にこれをハードウェアに実装してた。

一個人ではなくて日立製作所の大型コンピュータの暗号装置として
1999年に実装、製品出荷されています。世界中の銀行に売れたようです。
この大型コンピュータはIBM互換機なのですが、競合他社の富士通は暗号装置がなかった、あるいは、あっても十分な互換性がなくて日立のメインフレームが売れたと聞いている。

僕は当時、日立製作所の正社員で、結論から言うと、ほぼ1人でICF3の暗号プロセッサ(剰余演算器)の設計をして、開発の多くを1人でした。

ICF3のハードウェアとしては1999年に製造されていたが、ビットコインの楕円暗号のマイクロコードは2001年に試作されていたということです。

33 :名無し四段:2017/12/16 11:36:16 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

34 :名無し四段錬士:2017/12/16 11:38:37 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

35 :名無し二段:2017/12/16 11:40:53 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

36 :名無し七段尊者:2017/12/16 11:41:52 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

37 :名無し二段教士:2017/12/16 11:42:35 (6年前)  1MONA/1人

こういう技術的な事ってよくわかんなくてもなんかワクワクするなぁ
頑張ってください!

38 :がんただおやびん六段:2017/12/16 11:42:43 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

39 :名無し初段:2017/12/16 11:44:08 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

40 :名無し七段:2017/12/16 11:44:51 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

41 :なはなは八段:2017/12/16 11:45:21 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

42 :名無し二段:2017/12/16 11:46:05 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

43 :名無し初段:2017/12/16 11:46:51 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

44 :名無し六段:2017/12/16 11:49:51 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

45 :名無し二段:2017/12/16 11:52:28 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

46 :名無し二段:2017/12/16 11:54:26 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

47 :名無し五段錬士:2017/12/16 11:55:33 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

48 :名無し二段:2017/12/16 11:56:58 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

49 :名無し二段:2017/12/16 12:32:25 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

50 :なぬはな八段教士:2017/12/16 12:33:16 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

51 :名無し四段:2017/12/16 12:33:57 (6年前)  0.5MONA/1人

1は頭よすぎだろ
さっぱりわからんけど
応援してるぜ

52 :名無し二段:2017/12/16 12:34:23 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

53 :休眠二段:2017/12/16 13:29:06 (6年前)  0.00004971MONA/1人

怖い…

54 :名無し二段:2017/12/16 13:37:40 (6年前)  0.5MONA/1人

ざっくりわからんけど
応援してるぜ

55 :名無し二段:2017/12/16 16:21:30 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

56 :名無し六段:2017/12/16 16:22:47 (6年前)  0.5MONA/1人

こういう技術的な事ってよくわかんなくてもなんかワクワクするなぁ
頑張ってください!

57 :名無し四段:2017/12/16 16:24:50 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

58 :名無し初段:2017/12/16 16:26:04 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

59 :sasa二段:2017/12/16 16:26:37 (6年前)  0.5MONA/1人

なるほどなんとなくわかったぞ...

60 :かん夕ダおやびん七段:2017/12/16 16:27:19 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

61 :名無し初段:2017/12/16 16:27:59 (6年前)  0.5MONA/1人

こういう技術的な事ってよくわかんなくてもなんかワクワクするなぁ
頑張ってください!

62 :名無し初段:2017/12/16 16:31:29 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

63 :名無し初段:2017/12/16 16:32:20 (6年前)  0.5MONA/1人

こういう技術的な事ってよくわかんなくてもなんかワクワクするなぁ
頑張ってください!

64 :名無し二段:2017/12/16 16:37:51 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

65 :名無し七段:2017/12/16 16:38:14 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

66 :名無し四段錬士:2017/12/16 16:40:16 (6年前)  0.5MONA/1人

こういう技術的な事ってよくわかんなくてもなんかワクワクするなぁ
頑張ってください!

67 :No.42四段錬士:2017/12/16 17:08:54 (6年前)  0MONA/0人

わからない、ということが
わかりました。

68 :---:2017/12/16 17:15:49 (6年前)  0MONA/0人

流れこわすぎ 
わろた

69 :ゆたの~三段:2017/12/16 17:31:46 (6年前)  0.1MONA/1人

つまりはビットコインに使われている技術の一部は、はるか昔20世紀にはできていたということなのかな?
そんな頃、自分何してただろう。。。

70 :site三段:2017/12/16 17:56:12 (6年前)  0.1MONA/1人

マイコン、組み込み向けに安全なプロセッサが作れそうっことでいいのか?

71 :名無し三段:2017/12/16 19:10:58 (6年前)  0MONA/0人

さっぱりわからんけど量子コンピュータって並列性が超すごいから数うちゃあたる系のクラッキングが超ヤバイってかんじなの?ボゴソートが実用になるかもなんて言われてるし

72 :名無し四段:2017/12/16 19:12:20 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

73 :名無し初段:2017/12/16 19:14:34 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

74 :名無し二段:2017/12/16 19:15:00 (6年前)  0.5MONA/1人

こういう技術的な事ってよくわかんなくてもなんかワクワクするなぁ
頑張ってください!

75 :名無し四段:2017/12/16 19:16:18 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

76 :名無し六段:2017/12/16 19:16:44 (6年前)  0.5MONA/1人

スレ主天才過ぎる!!!!!!!!!

77 :かんダ夕はげちゃびん六段:2017/12/16 19:17:25 (6年前)  0.5MONA/1人

izuna五段天才だな

さぱりわからん

78 :名無し四段:2017/12/16 19:17:49 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

79 :名無し二段:2017/12/16 19:19:03 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

80 :名無し七段:2017/12/16 19:19:33 (6年前)  0.5MONA/1人

頑張ってください!

81 :名無し二段:2017/12/16 19:20:29 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

82 :名無し初段:2017/12/16 19:20:53 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

83 :名無し七段錬士:2017/12/16 19:21:17 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

84 :Ksky初段:2017/12/16 19:21:42 (6年前)  0.5MONA/1人

さっぱりわからんけど、さっぱりわからん人多すぎやろ!

85 :名無し四段:2017/12/16 19:21:45 (6年前)  0.5MONA/1人

応援してるぜさぱりわからん

86 :え五段:2017/12/16 19:22:12 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

87 :名無し七段:2017/12/16 19:23:23 (6年前)  0.5MONA/1人

0.5モナもまじでありがとうこれで、カップ麺買える!!!!!!!
いずな神!!!!!!!!!!!

88 :生ける屍三段:2017/12/16 19:24:01 (6年前)  0.5MONA/1人

応援してるぜ izuna五段

89 :名無し二段:2017/12/16 19:25:07 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

90 :名無し七段:2017/12/16 19:26:40 (6年前)  0.5MONA/1人

さっぱりわからんけど
応援してるぜ

91 :名無し六段:2017/12/16 19:27:12 (6年前)  0.5MONA/1人

izuna五段天才

92 :名無し七段:2017/12/16 19:27:50 (6年前)  0MONA/0人

応援してるぜ izuna五段 大好き

93 :izuna五段:2017/12/16 19:52:49 (6年前)  0MONA/0人

***********************************************************
0.5MONAは、ここまでで終了ということで、よろしくお願いします
応援?、ありがとうございました。

94 :チョコモナカミニマム三級:2017/12/16 19:54:22 (6年前)  0MONA/0人

数学科でもないし暗号屋でもロジック屋でもないので見当違いだったらスンマセン

・昔(1999年)は全くそのつもりではなかったが"たまたま"当時作ったLSIがビットコインの規格にピッタリだった?(ビットコインがそのLSIの暗号化アルゴリズムを参考にしてる?)
・当時メインフレームみたいなゴツい奴に付けてたLSIを非力なIoT機器(ラズパイとかArduinoとか?)に付ければ機器のハード資源を喰わずに暗号化ができるってこと?
・さすがにICF3の現物は今時流行らないからSOPとかQFPとかで小型化するためにオープン化したいってこと?

さっくり見た感じこんな感じかと思ったんだが応援してるぜ

95 :izuna五段:2017/12/16 20:14:13 (6年前)  0MONA/0人

>>94 ( >>69 も)
> ・昔(1999年)は全くそのつもりではなかったが"たまたま"当時作ったLSIがビットコインの規格にピッタリだった?(ビットコインがそのLSIの暗号化アルゴリズムを参考にしてる?)

ビットコインで使われている楕円暗号は、もっと古くからあった。
楕円を使った署名アルゴリズムECDSAが、この頃、本格的になりだした。
そして安全なECDSAのパラメータが公開されていた。
そのパラメータをビットコインが採用した。

まったく別の流れでRSA暗号の高速化のために暗号LSIを開発した。
CPUほどいろいろな演算はできないが、暗号プロセッサなのでRSA暗号以外の演算もすることが可能だった。
楕円暗号の「高速化のアルゴリズム」で知られるIEEE P1363の方法を試作実装してみた。そのときに使った楕円のパラメータがビットコインと一致した。

ということで、ビットコインも暗号LSIも、お互いバラバラにECDSAを使っていた。そのことが、数か月前に発覚したということです。

96 :izuna五段:2017/12/16 20:25:41 (6年前)  0MONA/0人

>>94
> ・当時メインフレームみたいなゴツい奴に付けてたLSIを非力なIoT機器(ラズパイとかArduinoとか?)に付ければ機器のハード資源を喰わずに暗号化ができるってこと?

当時のメインフレームのCPUは300MHz~400MHzくらいかと思います。
現在のIoT(ラズパイ)のCPUは1.2GHz~1.6GHzです。
ラズパイのSoCに搭載するのに、多分、ちょうど、いい感じかなと。

RSA/楕円暗号は、ビットコインのマイニングLSIのアルゴリズムSHA-256のように、ゲート(ハード資源)を投入すれば、性能を容易に向上できるというものではないので、CPUの周波数が100MHz未満のIoTで、要求性能をみたすようなIoT製品を開発するのに使えるのかもと、思っています。

97 :izuna五段:2017/12/16 20:29:39 (6年前)  0MONA/0人

>>94
> ・さすがにICF3の現物は今時流行らないからSOPとかQFPとかで小型化するためにオープン化したいってこと?

1999年のICF3の論理を現代のLSIにリメイクしただけで、奇跡的に便利な状況なのです。以下のURLを参考にしていただけると、わかると思います。
「18年前のLSIがなぜ役に立つのか」
http://openicf3.idletime.tokyo/memo.html

98 :引き寄せ六段錬士:2017/12/16 20:45:31 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

99 :野良ピアノ初段:2017/12/16 20:46:01 (6年前)  0MONA/0人

1は頭よすぎだろ
さっぱりわからんけど
応援してるぜ

100 :名無し七段:2017/12/16 20:46:29 (6年前)  0MONA/0人

izuna五段は神か?

101 :izuna五段:2017/12/16 20:47:48 (6年前)  0MONA/0人

>>94
・さすがにICF3の現物は今時流行らないからSOPとかQFPとかで小型化するためにオープン化したいってこと?

そのままでもICF3は役に立つのですが、それをベースにマイコン向けCPUを作ると、ゲート効率の良い新型のCPUができる、、、予定なのです。
新型というと、言いすぎなのですが、従来、「命令セットアーキテクチャ」と「マイクロアーキテクチャ」を分けて考えてきました。幅広い用途に対応するために、この考えは良かったのだと思います。

ゲート効率を上げることを最優先し、非効率な高性能化を断念する決断を最初にして、「マイクロアーキテクチャ」を「命令セットアーキテクチャ」になるようにした。命令セットアーキテクチャがマイクロアーキテクチャなので、ユーザーがマイコン用途に必要な命令だけを、搭載することが可能なった。このため従来より高いゲート効率になっていると思う。

IoTとか家電とか、一度、開発すれば半永久的に、焼き直すだけで、いい商品もあるはずで、多少、ソフトに手間がかかっても、ゲート効率のいい、ICF3-Vに乗り換えることが、多数起きれば、永遠のベストセラーになるかなーと期待しているのです。

102 :名無し初段:2017/12/16 20:48:36 (6年前)  0MONA/0人

izuna五段天才だな

103 :え五段:2017/12/16 20:49:04 (6年前)  0MONA/0人

応援してるぜ izuna五段 大好き

104 :名無し四段錬士:2017/12/16 20:49:31 (6年前)  0MONA/0人

頑張ってください!

105 :名無し二段:2017/12/16 20:50:41 (6年前)  0MONA/0人

1は頭よすぎだろ
さっぱりわからんけどizuna五段 大好き

106 :名無し初段:2017/12/16 20:52:05 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

107 :名無し七段:2017/12/16 20:53:30 (6年前)  0MONA/0人

izuna五段 大好き

108 :名無し七段:2017/12/16 20:54:01 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

109 :名無し初段:2017/12/16 20:55:02 (6年前)  0MONA/0人

0.5モナもまじでありがとう

110 :名無し二段:2017/12/16 20:55:51 (6年前)  0MONA/0人

0.5モナもまじでありがとう

111 :ヌコッティ六段:2017/12/16 20:57:35 (6年前)  0MONA/0人

>>32
>>30 です。なるほど。secp256k1は使ったことが、というか比較したことがないですが、Bitcoin Wikiによると適切に最適化したら30%はやい(*)ということで、ゲート等は考えずに「計算量的に効率が良い」と書きました。

というかご本人だったんですね。また、有名なお方のようで。
失礼いたしました。

* https://en.bitcoin.it/wiki/Secp256k1
Most commonly-used curves have a random structure, but secp256k1 was constructed in a special non-random way which allows for especially efficient computation. As a result, it is often more than 30% faster than other curves if the implementation is sufficiently optimized

112 :名無し二段:2017/12/16 20:57:46 (6年前)  0MONA/0人

izuna五段 大好き

113 :チョコモナカミニマム三級:2017/12/16 21:48:53 (6年前)  0MONA/0人

(はじめに言っておきますがケンカ腰ではないです。いやホントに恐れ入りました。念のため。)

ビットコインと件のLSIがECDSAなるアルゴリズムをそれぞれ別々に使用してて、最近になって分かったからビットコインに転用できるというのは理解した

ICF3をそのまま現代のラズパイに付ければ少なくともICF3側では充分であるということも理解した(ラズパイのスペックで何ができるのかは…)

↑というところまでは(゚ω゚)こんな顔で見ていられた…

さらにICF3-Vなる新型マイコン構想を画策していて、ICF3を取り込んだマイコンにする?(ICF3を発展させてマイコン機能を盛り込む?)
乏しいなりに知識を振り絞ってますが、すごく用途が限られるんじゃないかなーって思うんですが…

114 :izuna五段:2017/12/17 00:06:52 (6年前)  0MONA/0人

>>113
> 乏しいなりに知識を振り絞ってますが、すごく用途が限られるんじゃないかなーって思うんですが…

従来のCPUと仕組みは違いますが汎用的に演算できるので、ICF3のコアに、どんどん追加していけば、ほとんどのことはできる。
ただ高性能化は、難しいので、モバイルやデスクトップは厳しいと思っています。

なぜ、この段階で、すごく用途が限られると、決めつけられるのか、わからない。

115 :名無し二段:2017/12/17 00:14:58 (6年前)  0MONA/0人

素人考えだけど・・・・・




量子コンピューターっていうヤツが出てくると
根幹的に変わっていくことかな?

116 :izuna五段:2017/12/17 00:18:47 (6年前)  0MONA/0人

>>115
> 量子コンピューターっていうヤツが出てくると根幹的に変わっていくことかな?

僕は量子コンピュータの専門家ではないので、わからないし
このスレに関係ないので、申し訳ないのですが、書けないです。

117 :チョコモナカミニマム三級:2017/12/17 01:09:19 (6年前)  0MONA/0人

モバイルやデスクトップ用途では性能面で追いつけないのは分かっていて、暗号処理に特化したマイコンに具体的にどのような活用法があるのでしょうか?

118 :銀太郎三段:2017/12/17 02:38:51 (6年前)  0MONA/0人

なるほどわからん

でも応援するぜ

119 :izuna五段:2017/12/17 03:11:58 (6年前)  0MONA/0人

>>117

暗号処理に向いたマイコンですが、汎用マイコンの機能をいくつか取り込むので、汎用マイコンの用途の何割かは、ICF3-Vに置き換えることが可能になるように考えています。

まだ、いろいろ考えて作りながらやっているので、これから徐々に、説明できればと思っています。

120 :izuna五段:2017/12/17 03:19:15 (6年前)  0MONA/0人

ICF3-Vがあることによって、日本のIoT/マイコン産業が活性化され、市場全体が大きくなれば、いいのかもしれません。

海外に売るにも、欧米のパクリものでは、売れなくても、日本独自のマイコンなら売れるかもしれませんよ。

ICF3-Vは、僕が独自に作ってしまったものですが、似た機構のマイコンが、海外に存在していないことは、確認できていませんが、いまのところ、見つかっていません。

121 :izuna五段:2017/12/17 03:30:58 (6年前)  0MONA/0人

>>120 (補足)

日本独自だから売れるというのは、
機械語のオペコードが、違う程度のものでは、淘汰されてしまうわけですが、ゲート効率が高い新型のアーキテクチャを持って、そして、オープンソースハードウェアということなので。

肝心なゲート効率については、乞うご期待ということで。
自分で、やってみて、確認します。

122 :izuna五段:2017/12/17 04:56:12 (6年前)  0MONA/0人

ICF3はモンゴメリ乗算器のハードを持っているので海外のアルゴリズムを使っています。ICF3-Vはモンゴメリ乗算器は持っていません。

ICF3も、モンゴメリ乗算器を使わず計算する方法があって、モンゴメリ乗算器を封印する方法もあるかもしれません。
以下のURLが参考になると思います。
http://icf.hatenablog.com/entry/2017/06/13/215522

123 :名無し四段錬士:2017/12/17 09:31:41 (6年前)  0MONA/0人

応援してるぜ izuna五段
感謝!!!!!!!!!!!

124 :チョコモナカミニマム三級:2017/12/17 09:35:39 (6年前)  0MONA/0人

設計者としてICF3-Vをどのような用途で使用することを想定しているのでしょうか?
ゴール地点のヴィジョン無く始めたわけではないと思いますが…

125 :izuna五段:2017/12/17 13:52:12 (6年前)  0MONA/0人

>>124
> 設計者としてICF3-Vをどのような用途で使用することを想定しているのでしょうか?

ICF3-Vの機能で足りる、すべての用途です。
モバイルの秘密鍵を操作するためのサブプロセッサが現状の機能でも足りるので便利です。
カーネルを使った、それなりにセキュリティある暗号方式もありますが、物理的に完全に隔離されたサブプロセッサのセキュリティがあって安心できるでしょう。

*** ID番号の大きい匿名性の高いIDでは、応答しなくなるかもしれないです。ビジネス上、敵対するIDが、やることは、ICF3-Vの用途を確認して、利用先を潰しておくことでしょう。ICF3-Vを使ってみたいって、感じではないようですし。

126 :RP三段錬士:2017/12/17 14:10:49 (6年前)  0MONA/0人

理解できませんが応援しております

127 :名無し一級:2017/12/17 14:23:51 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

128 :名無し二段:2017/12/17 15:11:39 (6年前)  0MONA/0人

応援してるぜ izuna五段 大好き
ありがとう

129 :名無し六段:2017/12/17 17:23:01 (6年前)  0MONA/0人

izuna五段天才

130 :名無し七段:2017/12/17 17:49:18 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

131 :名無し三段錬士:2017/12/17 18:11:38 (6年前)  0MONA/0人

izuna五段天才

132 :名無し七段:2017/12/17 19:34:03 (6年前)  0MONA/0人

応援してるぜ izuna五段

133 :野良ピアノ初段:2017/12/17 19:40:24 (6年前)  0MONA/0人

応援してるぜ izuna五段

134 :名無し六段:2017/12/18 08:10:03 (6年前)  0MONA/0人

izuna五段ありがとう

135 :Nanashinashi初段:2017/12/18 12:51:40 (6年前)  0MONA/0人

半分も理解できないけど、この製品が出回れば色々変わりそう

136 :名無し三級:2017/12/18 23:15:23 (6年前)  0MONA/0人

いまだに実家という巣からバイ(スカラ倍)出来ない僕には…

137 :izuna五段:2017/12/19 08:20:20 (6年前)  0MONA/0人

ビットコインの楕円署名に関心のある人

「1999年のICF3で楕円暗号を実装した社内資料の完全公開」
http://openicf3.idletime.tokyo/summary.html#ICF3EC

以前から、1ページ目だけ公開していたのですが全ページを公開しました。
ビットコインなどに使われているECDSAを実装するのに、あると便利な資料だと思います。

138 :izuna五段:2017/12/19 08:32:17 (6年前)  0MONA/0人

(訂正) ICF3に楕円暗号を試作実装したのは2001年だと

>>18 >>32

で書きましたが、2000年の間違いです。すみません。

139 :名無し三段錬士:2017/12/19 09:26:28 (6年前)  0MONA/0人

izuna五段天才

140 :かん夕ダおやびん七段:2017/12/19 09:27:56 (6年前)  0MONA/0人

izuna五段天才

141 :名無し二段:2017/12/19 09:28:21 (6年前)  0MONA/0人

izuna五段天才

142 :名無し二段:2017/12/20 12:01:21 (6年前)  0MONA/0人

1は頭よすぎだろ
さっぱりわからんけどizuna五段 大好き

143 :名無し二段:2017/12/20 19:16:53 (6年前)  0MONA/0人

1は頭よすぎだろ
さっぱりわからんけどizuna五段 大好き

144 :名無し初段:2017/12/20 19:19:43 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

145 :ittou四段教士:2017/12/20 19:23:54 (6年前)  0MONA/0人

とりあえず0から学ぼうと思ったら「暗号技術入門 第3版」を読めば良いのかな?

146 :izuna五段:2017/12/21 03:22:15 (6年前)  0MONA/0人

>>137

IEEE P1363の計算式が、この社内資料に書かれていたのですが、「各自でIEEE P1363を入手してください」の文字列に置き換えました。

17年前のIEEE P1363の計算式だったのですが、現在、IEEE P1363をダウンロードするにはアカウントを作成する必要があり、念のため修正しました。

147 :名無し二段:2017/12/21 04:23:25 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

148 :名無し三段錬士:2017/12/22 04:06:49 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

149 :かん夕ダおやびん七段:2017/12/22 04:07:14 (6年前)  0MONA/0人

izuna五段は神か?

150 :名無し初段:2017/12/22 04:10:46 (6年前)  0MONA/0人

izuna五段 大好き

151 :名無し三段錬士:2017/12/22 04:12:42 (6年前)  0MONA/0人

izuna五段天才

152 :名無し二段:2017/12/22 04:19:51 (6年前)  0MONA/0人

応援してるぜ izuna五段 大好き

153 :名無し初段:2017/12/22 05:33:46 (6年前)  0.00000011MONA/2人

izunaを褒めるだけのスレになってしまった、興味深かったのに

154 :名無し四段:2017/12/23 14:59:27 (6年前)  0MONA/0人

izuna五段天才だな

さぱりわからん

155 :名無し初段:2018/01/02 04:22:32 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

156 :名無し四段:2018/01/02 04:28:28 (6年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

157 :名無詞四段:2018/01/02 09:01:35 (6年前)  0MONA/0人

>>125
セキュリティ向けの組み込み用途から、暗号通貨の管理まで、効率良く動くプロセッサを目指してるわけですか?
成功すれば結構大きいマーケットが誕生しそうだ。

158 :新疆改造中心 六四事件二段:2018/02/08 17:39:55 (6年前)  0MONA/0人

これすごいね
言ってみればトレザーとかLedgerNanoのプロセッサ部分から自作してソースも公開してあるようなより安全なハードウェアウォレットが作れるかもしれないってことですか

159 :デデドン三級:2018/02/08 18:23:58 (6年前)  0MONA/0人

前半33からの流れに少し恐怖を感じたよ・・・・
1本の蜘蛛の糸を這い上がろうとする亡者のようだったw

160 :名無し三段錬士:2018/05/26 15:39:04 (5年前)  0MONA/0人

さっぱりわからんけど
応援してるぜ

161 :heiwa2030一級:2018/05/26 18:55:31 (5年前)  0MONA/0人

俺も1ミクロンすらわからんけど。がんばってなあ。

お気に入り

新規登録してMONAをもらえた

本サイトはAsk Mona 3.0に移行しましたが、登録すると昔のAsk Monaで遊ぶことができます。

新規登録ログイン