2020-01-09に投稿

Webサーバの性能を上げる専用ハードを開発しています

インターネット上のサイトをブラウザで閲覧する時に通信を暗号化しますが、その暗号化で使われる公開鍵暗号は処理が重く、サーバに負荷がかかります。SSLアクセラレータと呼ばれる専用ハードを使えばサーバにかかるCPU負荷を軽減させることができます。

要点は

(1) 開発資金を支援して欲しいわけではなく、この記事をSNSなどで拡散してほしい。

(2) 保証はできませんがSSLアクセラレータを、僕が開発すれば通常よりも非常に安価に開発できる。

(3) 現在、RSA暗号が主流ですが、このRSA暗号は鍵長が長くなると急激に計算量が多くなる。僕が開発しようとしている専用ハードは鍵長が長くなっても効率的に演算ができる、極めて優秀なアーキテクチャです

(4) RSA暗号を延命できる余地を作り、システムにかかるコストを下げられる可能性がある。

なぜ通常より非常に安価に開発できるのか?

 世界一高速なRSA暗号のLSI(1999年)を設計・開発した実績が僕にあること。この高性能なアーキテクチャの利権を持っていること。僕自身が暗号ミドルウェアなどのソフトウェアも開発可能であること。僕が社長の会社があって販売まで僕1人でできるため。ただ電子回路シミュレーションの経験はあるものの基板開発の経験が無い。これについては既製品の基板を使うことで解決します。(さらに売れそうなら自社で基板開発も考えたいのですが)

現在、主流のRSA暗号ですが、セキュリティのために鍵長を長くすると計算量が急激に増えます。CPUで計算する場合、鍵長が2倍になると処理時間は8倍になります。僕が書いた次の記事が参考になると思います。

RSA 8192bitの性能を測定するソースコード - Qiita

RSA暗号は、将来、量子コンピュータによって解読される可能性があります。同じく楕円暗号も解読される可能性があります。量子コンピュータによって解読されない公開鍵暗号の研究も進んでいますが安全性を確認するのには時間がかかるため、既存の公開鍵暗号の鍵長を長くすることで延命させることは考えられます。多数の量子ビットを用意できれば鍵長を長くしても解読されてしまうのですが、今のところ同時に長時間、量子ビットを安定させることは難しいらしく、したがって鍵長を長くすれば延命できると予想しています。残念ながら公開鍵暗号の安全性については僕は詳しくありません。

下記の記事から、量子コンピュータによる解読はRSA暗号よりも楕円暗号のほうが先という予想ができます。

「RSA-2048暗号は4100qubit、BitcoinのECCは2330qubitあれば解読できる」(Microsoft Matthias Troyer氏@SC18)

僕が開発しようとしているSnakeCube(ICF3-F)は1999年のICF3、旧式の改良型ですが、改良を重ねた結果、他のアーキテクチャと比較しても、最も高効率なアーキテクチャになっているのではないかと思っています。これについては実際に実装してみないとわからない部分があるのですが、乗算器の利用率などの推測から、そう考えています。

拡散、よろしくお願いします。

Originally published at note.com
ツイッターでシェア
みんなに共有、忘れないようにメモ

canal

自作 8bit CPU ICF3-Zをやっています。疑似パイプラインで高周波数動作。小型で高速を両立させたCPU。 16bit÷8bit(条件つきで24bit÷8bit)の除算の高速性を活かして低周波数で動作させての低消費電力。 本命はサーバー向けの高効率なモンゴメリ乗算器を搭載した暗号プロセッサによるSSLアクセラレータ。SnakeCube(ICF3-F)という名前で、現在、開発を進めています。

Crieitは個人で開発中です。 興味がある方は是非記事の投稿をお願いします! どんな軽い内容でも嬉しいです。
なぜCrieitを作ろうと思ったか

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください!

ボードとは?

コメント