Home

連絡先

canal e-mail

このサイトの管理者は、OpenICF3のリーダーでICF3のRSA演算器を開発した
平山 直紀です。

よろしければ、フォローをお願いします。



このICF3の公開について日立製作所に退職時(2005年6月)に許可をいただいています。 最近、当時の事情を知らない汎用コンピュータ事業部(現在 ICT事業統括本部)の 人事部の方より連絡をいただいていますが、前述の通りであります。
退職するときに競合他社に自分の設計したものを持って行ける権利(無制限になんであり)を日立製作所に保証してもらってます。 日立製作所と正式な打ち合わせをして1回の打ち合わせで成立しました。

ICF3のRSA演算器、つまり今、話題になっているIoTデバイスにある電子証明書の秘密鍵を守れる暗号コプロ(暗号プロセッサ)は、当時、まだ新しかったモンゴメリ乗算の英文の解釈からゲートに分解して配線されたファイルを作成するまで平山 直紀が1人でやっています。 そして一般的なLSI開発ではレイアウト設計があるのですが、ICF3のRSA演算器はレイアウト設計があまりいらないようにゲートに分解しています。この結果、レイアウト設計から論理設計に戻されることなく1回のレイアウト設計で若干修正されただけで、LSIが完成しています。 要するに1人で作られたもので、その開発者が日立製作所にいないので、こちらにお問い合わせいただいたほうがいいということです。


ICF3 RSA暗号LSIの開発を終えて

いかがでしたでしょうか? 日本人がRSA暗号で1999年に世界一の記録を達成していた事実を知って、良くやったと褒めていただけると、ありがたいなと思っております。 そして、この記録が日立の技術ではなく、僕個人によるものだったことを知ると落胆する人もあるかもしれません。 雑用係だった僕に会社は無理難題を押し付けたはずが、突貫工事の末、世界一を達成してしまった話です。 幸運にもIBM互換幾としてフルスペックの仕様を満たすものとなりICF3の暗号装置を持つメインフレームは、欧州に良く売れ、富士通のIBM互換幾よりも優位だったようです。 僕のいた開発部に論理設計が得意な人はいるにはいたのですが、質問することはほとんどなかった、そもそも算術演算のLSIの開発経験はないように思います。他部署でRSA 512bitのLSIを開発した話を聞きに行きましたがアルゴリズムが古すぎて役には立たなかった。 (ただMulti2の性能向上に役立つ技術はあってICF3でも使われている) LSIの論理は基本的にはAND/ORの組み合わせです。会社の電子物理の知識を知ることなくできます。 感のいい人なら、急速にできるようになることもあると思います。
最近、東大では3年のときに「CPU実験」という授業があるそうです。ミッションは「半年かけてできるだけ速いコンピュータを作れ」 FPGAで本当にCPUを作ってしまうのだそうです。 CPUというと膨大な開発費がかかるイメージなのですが「優秀な人」がやれば案外簡単にできてしまうものではないかと考えています。 RSA暗号を高速化するモンゴメリ乗算には、いろいろな実装方法があります。 ハードウェア論理実装が、得意ではないところだとICF3とは異なり汎用のCPUコアを利用した実装を選択することになったかもしれません。 思っているよりも複雑な制御が必要なのです。 またICF3が登場する前に世界一だったFastMapというLSIはPowerPCのCPUコアを持っていました。 するとCPUコアを購入するところから、始まるため開発が始動しません。 ICF3のように1024bitレジスタの制御部にちょっとマイクロコードが動くような仕組みを作ってしまったほうが安くて効率がいい。

このICF3の経験をもとにCPUを開発するという選択肢があるのだということを覚えておいてもらえれば日本の将来に役立つのではないかと考えています。

メインフレームを1年に1機種開発していた部署でした。 当時まだ珍しかったモンゴメリ乗算をメインフレームに実装するには時期尚早ではないかと考え、 従来アルゴリズムで開発するべきだと東大卒の上長に進言したが、 モンゴメリ乗算の演算器のディレイ改善方法を示されモンゴメリ乗算を採用することになった事実は決して忘れてはならない重要事項です。

このサイトの連絡先にICF3のRSA演算器の開発者(つまり僕)のSNSがあります。 いろいろと反応があると楽しいかと考えています。よろしくお願いします。


思いついたことを追加

ICF3について、思いついたことを追加していこうと思います。 SNSにあった反応について、書くこともあるかもしれません。たまに、このサイトを見に来てやってください。