iCanal

他社資料

日立メインフレームMP5600EX 暗号装置ICF

日立メインフレームMP5600EXの暗号LSI ICF3は、1999年末に製品出荷。当時、HP社のSpeedCardに搭載されるFastMap LSIは、 1024bitのRSA演算が5msであったがMP5600EXの暗号LSI ICF3は、それよりも高速に演算することが可能な、モンゴメリ乗算を使った剰余演算器を持っていた。

HP社の資料ではFastMapは”World's Fastest Crypto Engine” と表現されているが ICF3 が世界最高速の暗号エンジンだったかもしれない。当然のことながら同時期のIBMのメインフレームの暗号LSIよりも ICF3 は高速だった。

ICF3とFastMapの比較

製品化時期

FastMap 1999年ごろ?
ICF3 1999年末

演算方式

FastMap 剰余テーブル、CPUコア有り ( PowerPC 401 )
ICF3 モンゴメリ法(b=2)、CPUコア無し(ハード論理で処理)

性能比較

Algorithm	Bit　Size	FastMap [ms]	ICF3 [ms]	倍率
RSA Secret Key Sign/Decrypt	1024	4.900	3.448	1.42
RSA Secret Key Sign/Decrypt	2048	24.500	13.434	1.82
RSA Public Key Verify/Encrypt(exponent = 65537)	1024	0.340	0.157	2.17
RSA Public Key Verify/Encrypt(exponent = 65537)	2048	1.300	-	-
DSS Sign	1024bit(exp:160bit)	7.000	2.160	3.24
DSS Verify	1024bit(exp:160bit)	7.000	3.230	2.18
DH Exponentiation	1024bit(exp:180bit)	3.900	1.221	3.19
	1024bit(exp:300bit)	6.400	2.004	3.19
	1024bit(exp:1024bit)	22.000	6.727	3.27

ICF3は、秘密鍵の値やモンゴメリ乗算のFinal Subtractionによって計算時間が変わることがない。　したがってRSAのタイミングアタックに対して強いといえる。

ICF4の開発計画のお話

2000年ごろ日立のメインフレーム開発部では、次のメインフレームのための暗号LSI ICF4の方式検討に入っていた。しかしながらIBMの暗号LSIを導入することが決定され、開発されることはなかった。ICF4の演算法式は、 ICF3のようにモンゴメリ法であったが、全く異なる演算法式となる予定であった。

△TOP