日立のメインフレーム向け暗号LSIをベースとした暗号プロセッサ仕様がオープンハードウェアとして公開される 15
ストーリー by hylom
揉めないのだろうか 部門より
揉めないのだろうか 部門より
先日「日立のメインフレームで使われたSHA-1実装の論理図面が公開される」という話があったが、このSHA-1を採用した日立製作所のメインフレーム向け暗号装置LSI「ICF3」をベースとした暗号プロセッサの仕様が「OpenICF3」として公開された。
ICF3のRSA演算器を開発した平山直紀氏が公開したもので、同氏は日立製作所の退職時に公開の許可を得ているという。「退職時には転職先の企業に持っていくことを考えていたからなのですが、 もう転職で役に立つことはないと判断したため」の公開だそうだ。
「このプロセッサは非常に簡素ですが楕円暗号も演算可能」とのことで、 暗号プロセッサのオープンソースハードウェアとして公開することにしたという。 ICF3はRSA演算器、SHA-1演算器、Multi2演算器、DES演算器を備えており、OpenICF3では521bitの楕円暗号、2048bitのRSAなどを処理できるという。
暗号強度 (スコア:0)
521bitの楕円暗号、2048bitのRSA、どっちが強い?(4倍だと、楕円暗号のようなイメージがある)
Re:暗号強度 (スコア:2, 興味深い)
問:
521bitの楕円暗号、2048bitのRSA、どっちが強い?
答え [ietf.org]:
比較するのもバカバカしいレベル
Re: (スコア:0)
512bitだよね?
Re:暗号強度 (スコア:2)
Re: (スコア:0)
512より大きな最小の素数だね。Pooly1305の後ろの数字も2^130-5(2^128よりちょっと大きな素数)を意味している。
512bitではない (スコア:0)
>1024bitのモンゴメリ乗算器なので楕円暗号 521bit(←512bitではない)も可能ではないかと思います。 (現在確認済なのは楕円暗号 256bitです)
#CRT(中国人剰余定理)というのもなんかすごい名称ですね。
Re:512bitではない (スコア:1)
「孫子算経」(孫子の平方^H^H兵法の人とは別人だそうで)に由来するそうですから。
https://ja.wikipedia.org/wiki/%E4%B8%AD%E5%9B%BD%E3%81%AE%E5%89%B0%E4%... [wikipedia.org]
正直 (スコア:0)
「退職時には転職先の企業に持っていくことを考えていたからなのですが、 もう転職で役に立つことはないと判断したため」の公開だそうだ。
どうでもいいから公開、これは正しい。
利益に繋がるなら公開しないよね。
Re:正直 (スコア:2, 参考になる)
SHA-1→TLSでは既にSHA-2が普及。ただし残念ながらローカルではまだSHA-1も使われている。
Multi2→弱い暗号なのに、残念ながらまだ現役。
DES→近年までFeliCaで3DESが使われていて、最近AES版のFeliCaも出たけど切り替え進んでないはず。
TLSでも3DESが使われていたけど、BEAST攻撃のために無効化され…ていない、まだ。Windows XP+IE6のせい。
RSA 2048→現役。ただし、RSA-4096に対応していない実装系は使いにくいかも。
こんなところですかね?
Re: (スコア:0)
まあこの業界ではIBM PCの例を挙げるまでもなく、公開することが利益に繋がる場合も有るしそれを期待する向きも多い。
#獲らぬ狸や柳の下のドジョウが何匹目?も多いけどね。
SHA-1 (スコア:0)
SH-1とかSH-2にしてはなんか変だなとおもいつつ読んでた。
Re: (スコア:0)
SHA-1はハッシュ関数であって日立(ルネサスエレクトロニクス)のSH-1(SuperH)とかSH-2(SuperH)とかではないってことね。
OpenICF3の暗号プロセッサはSuperHとは別物。
Re: (スコア:0)
MP5600という機種名を久しぶりに聞いてすごく懐かしい。
#当時は中の人だったのでAC
Re: (スコア:0)
SHの方も既に死に体になってる気が。
今時のニーズに対応できてないし。
Re: (スコア:0)
死に体もなにもSHの代替としてRXが出てるわけで……
がじぇっとルネサスの活動も4年前からやってるではないか。