Home

ソフト編


コード実装状況

性能については、モンゴメリ乗算器2個の1999年のLSIの値。 モンゴメリ乗算器0個ではゲート面積が小さくなるため80%に補正。

ICF3はメインフレームの暗号装置だったため論理が全2重化されている。 (レジスタファイルはパリティがあるので2重化はされていない)
VPNの認証専用であれば、2重化の必要はないので、ゲート面積を小さくして周波数を上げられる可能性はある。 署名、復号化のケースでも2重化を避けられる場合はあるだろう。

基本機能

◎ : 実装あり   ○ : 試作完成   △ : 試作中

サンプル有    非公開       不可能      予定無し  

機能 モンゴメリ乗算器
2個
 
モンゴメリ乗算器
1個
 
モンゴメリ乗算器
0個
(汎用演算器で演算)
RSA 1024bit
べき乗剰余演算

6.6ms

45.9ms
RSA 1024bit
中国人剰余定理

3.48ms
RSA 2048bit
べき乗剰余演算

379ms
RSA 2048bit
中国人剰余定理

13.4ms
RSA 4096bit
中国人剰余定理

800ms
楕円(スカラ倍)
256bit

5.97ms

(注) RSA 1024bit べき乗剰余演算とRSA 2048bit 中国人剰余定理以外は、タイミングアタック対策はされていない。



応用機能

◎ : 実装あり   ○ : 試作完成   △ : 試作中

サンプル有    非公開       不可能      予定無し  

機能 モンゴメリ乗算器
2個
 
モンゴメリ乗算器
1個
 
モンゴメリ乗算器
0個
(汎用演算器で演算)
Miller-Rabin
素数判定法
1024bit