Home
他社資料

日立メインフレームMP5600EX 暗号装置ICF

日立メインフレームMP5600EXの暗号LSI ICF3は、1999年末に製品出荷。 当時、HP社のSpeedCardに搭載されるFastMap LSIは、 1024bitのRSA演算が5msであったがMP5600EXの暗号LSI ICF3は、 それよりも高速に演算することが可能な、モンゴメリ乗算を使った剰余演算器を持っていた。

MP5600EX

HP社の資料ではFastMapは”World's Fastest Crypto Engine” と表現されているが ICF3 が世界最高速の暗号エンジンだったかもしれない。 当然のことながら同時期のIBMのメインフレームの暗号LSIよりも ICF3 は高速だった。

Speed Card

ICF3とFastMapの比較

製品化時期

FastMap 1999年ごろ?
ICF3 1999年末

演算方式

FastMap 剰余テーブル、CPUコア有り ( PowerPC 401 )
ICF3 モンゴメリ法(b=2)、CPUコア無し(ハード論理で処理)

性能比較

Algorithm

Bit Size

FastMap [ms]

ICF3 [ms]

倍率

RSA Secret Key Sign/Decrypt

1024

4.900

3.448

1.42

2048

24.500

13.434

1.82

RSA Public Key Verify/Encrypt(exponent = 65537)

1024

0.340

0.157

2.17

2048

1.300

-

-

DSS Sign

1024bit(exp:160bit)

7.000

2.160

3.24

DSS Verify

1024bit(exp:160bit)

7.000

3.230

2.18

DH Exponentiation

1024bit(exp:180bit)

3.900

1.221

3.19

1024bit(exp:300bit)

6.400

2.004

3.19

1024bit(exp:1024bit)

22.000

6.727

3.27

ICF3は、秘密鍵の値やモンゴメリ乗算のFinal Subtractionによって計算時間が変わることがない。  したがってRSAのタイミングアタックに対して強いといえる。

ICF3と(東芝暗号LSI)の比較

東芝暗号LSI URL
http://www.toshiba.co.jp/tech/review/2001/07/56_07pdf/a04.pdf

製品化時期

(東芝暗号LSI) 2001年ごろ? (試作?)
ICF3 1999年末

演算方式

(東芝暗号LSI) RNSモンゴメリ
ICF3 モンゴメリ法(b=2)

現在では、LSIの高集積化技術や高周波数技術が、かなり進歩している ため、高性能化の演算方式もそれにあわせる必要がある。

性能比較

Algorithm

Bit Size

東芝LSI( [ms]

ICF3 [ms]

倍率

RSA Secret Key Sign/Decrypt

1024

2.4 (注1)

3.448

0.70

2048

8.9 (注1)

13.434

0.66

(注1) 試作による性能予測値

ICF4の開発計画のお話

2000年ごろ日立のメインフレーム開発部では、次のメインフレームのための 暗号LSI ICF4の方式検討に入っていた。しかしながらIBMの暗号LSIを導入する ことが決定され、開発されることはなかった。ICF4の演算法式は、 ICF3のようにモンゴメリ法であったが、全く異なる演算法式となる 予定であった。

△TOP