canal is a user on inari.opencocon.org. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.

canal @canal@inari.opencocon.org

最初、アルテラのFPGAを購入したのですが、Intelがアルテラを買収していたことに気づいてなくて、XilinxのFPGAを購入していたりします。
趣味だけでCPUを作るならアルテラでもいいのですが、そうでない場合は、厳しかったのです。

canal boosted

Latticeの乗算器を18x36の1個してECP5 LFE5U-85かな、、

XilinxとLatticeの乗算器

数日だがLattice(ECP5)の乗算器を調べてみた。まだ良くわかっていない状況と思うがSSLアクセラレータとして使えるのかをメモします

かなり単純化して説明するので、ご了承ください
SSLアクセラレータのコア演算は
A1×B1 + A2×B2 + C です。

Xilinx 乗算器 : A×B + C
Lattice 乗算器 : A1×B1 + A2×B2 + C

この部分だけを考えるならLatticeが簡単かもしれません。ただそれ以外がXilinxのほうが、いい面が多くLatticeでもSSLアクセラレータは、いけるかもという感じ。(Cmod A7-35Tが1万円前後というのが大きい)

余談ですが、先日、LatticeのオープンセミナでいただいたFPGAデバイス(MachXO3LFスタータキット)が、すぐに壊れてしまいました。普通、壊れると思えない。😠

あまり関係ないですが2011年ごろ国と東北大学が開発した暗号評価ボード Show more

canal boosted

OSC北海道にて久々におーぷんここん展示開始しました。ご来場お待ちしております

僕がいたころの日立のプログラマは、払った金額に、成果がなるべく正比例するような、体質になるよう、努力を強いられる。

しかし科学技術に投下する税金に研究成果は必ず比例するかといえば、そうじゃないと僕は思っている。

効果的なところ、推進するのが、みなにとって、いいはずだと思っているのです。

僕のSSLアクセラレータが成功するなら、ネットワークエンジニアはSSLアクセラレータを買えば、サーバー台のコストダウンで得をして、埋もれたICF3が、脚光を浴びて、日本の科学技術が、すすむ。

そうなるように、考えていったほうが、いいと思うのです。

[おまけの情報] XilinxのDSP48E1 1個の稼働率を上げて効率化するIEEEの論文は、日本人が書いた論文。そして、僕の大学時代の研究室の笠原先生は、現在、IEEEの会長を、しているという、なんか、とてもすごい状況だ。
それでも動かない。隠蔽している力が強力。このままだと日本の損失大きいかも。

2017年2月25日に投稿した僕のブログ「nhira型モンゴメリ乗算アルゴリズム」

icf.hatenablog.com/entry/2017/

言いたいことは、(2017年2月27日 追加)のところ。2008年のIEEEの論文を3000円くらいで購入したのだけど、ことのき、なぜ今回の僕のようなDSPを使った実装をしなかったのか?(僕には簡単だけど、それ以外の人には、そうでもないということかも)

全体的な話として、気を付けてほしいのは、僕についている産業スパイが、海外にリークして逆輸入する可能性。

失態を隠蔽することを優先するあまり、日本の科学技術に大きな損失を出すことです。

[補足] 稼働率の話で、僕の並列加算が、毎サイクルできないのか?という疑問を持った人が、いたみたい。並列加算は毎サイクル可能だけどSSLは、それ以外の演算もあって毎サイクル演算する必要がないから。稼働率といったのはDSPの乗算器の稼働率。短い文章にしたため、わかりにい説明だったかも。

論文を調べると1つのDSP48E1の稼働率を上げて高速化する方法がある。ざっくりいうと、僕の方法では45個のDSP48E1を並列に動作させる。稼働率が低くても5倍~10倍になる。SSLアクセラレータでは1つのDSPでも並列に動作すればいい。しかし320個あっても、それを満たす数のWebアクセスがないといけない

僕の方法が、うまくいけば、1つのDSP48E1を高速化する論文のように、IEEEとかに、掲載みたいな、ことあるだろうか?

ICF3-Fの1024bit加算を24bitのブロックに分割して並列に加算する方法の証明は簡単で数学が得意でなくてもできるくらいだと思う。こういうものの検証よりは高速化のために煩雑になってしまうマイクロコードの検証で長時間テストは役に立つのかも。

従来の並列加算の方法は複数の加算を2つの加算まで減らすことでした。乗算器における実装では前サイクルの計算結果が必要なのでこれ以上できないが、今回のモンゴメリ乗算ではパイプライン的に処理できる。並列加算していくうちにブロックの累積加算のビット長が長くなって破綻する経験をするかも。

上位ブロックからの溢れと、下位ブロックからの溢れを、1つの加算にまとめると、累積加算のビット長が、長くなることなく、永遠、並列加算しても、破綻しない。ということを見つけたのかな。

ICF3-Fの1024bit加算を24bitのブロックに分割して並列に加算するシミュレーションをはじめた。数ケースのテストで、ほぼ問題ない場合が多い。長時間テストをやってもバグが見つかることは滅多になく電気の無駄。しかし太陽光発電なら気にならない。SMPPはいいと思ったのだ
smpp.idletime.tokyo/

SMPPは数か月前に活動停止していますが、電圧、電流センサーなしでRaspberry Pi Zeroを稼働させた。MAXの消費電力でも2Wなので雨が続くと落ちるが、晴れが続けば、多分、24時間稼働する。

Raspberry Pi Zeroはヤフオクで200円で買ったIntel E6650の30倍、遅いけど、電力は50倍少ないから、なんとかなる??? でも急ぎのシミュレーションはIntel E6650を使うしかない。

LatticeのFPGAの無料のオープンセミナに行ってきました。FPGAも無償でもらえました。約4時間の講義でLチカから効率的なデバッグ法までパソコンを使って実習します。できなければ講師の方が教えてくれるので必ずできるようになります。

tecstar.macnica.co.jp/…/Latt…/

Latticeのオープンセミナで貰ったFPGA、MachXO3LF Starter KitでLチカの動画とセミナーの様子

CentOSはお金の寄付は受け付けてないみたいです。

もしICF3-Fが、本当に商品化されれば、ICF3-Fの物納とか、考えるのかもだが、そんな先のこと、考える必要はあるのかという気がしている。即いらないと言われたりして。😅

OpenEmbedded
CentOSのTシャツがあれば買ったかも。FPGAの開発環境でお世話になりそうだから。

2000年ごろIntelからネットストラクチャーというSSLアクセラレータが販売されていたことがある。

Webサーバーとインターネットの間に挟んで、httpをhttps化する装置。組み込みOSとしてFreeBSDが使われていたと思う。

2003年に秋葉原でAEP1000LというPCIのSSLアクセラレータカードを13万円くらいで買ったことがある。(自腹)
これは組み込みというよりサーバーに刺して使うもの。

ICF3-Fも、そう。PCIではなくてUSBの予定。このまま、うまくいけばですが。

OpenSSLですね、、、😴

オープンソース関係のSNSにクローズドの都合の話のようですが、ICF3-Fは、オープンソース OpenICF3の、ひとつの応用アプリという位置づけということで。

ICF3-Fはクローズドですが演算器の設計図(初版)が完成したので公開

openicf3.idletime.tokyo/icf3f/

かつてSHA-1の設計図を自宅で作成したとき、7セグメントLEDのサンプルすら勉強したことがなかった。Hello World感覚で作成したもので、まさかIBMの5倍以上の性能がでる設計図になると思っていなかった。そんなことも知らず、近くのコンビニのコピー機でコピーを取っていたりした。コピー機から設計図が漏洩しなかったか、後で社内で、噂になったことがある。

今回のICF3-Fの演算器の設計図は良さそうなので公開してみることにしました。みなさんの参考のために公開というわけではなくて産業スパイ対策です。過去に不正アクセスで2度、自宅のネットワークに侵入された経験があり産業スパイによって盗まれていないことが保証できない。産業スパイに盗まれて海外に持っていかれて逆輸入されたり、特許を取られてしまうと、非常に問題だからです。

僕のパソコン環境の話

4台のパソコンをセレクトできるCPU切り替え機2台を使って、約10台のパソコンを瞬時に切り替えながら作業できる環境になってる。

約10台のパソコンのうち、5台くらいのパソコンにHDDセレクタが搭載されていて、電源を入れる前にHDDを選択することで、1台のパソコンに3~6システムをインストールできている。セキュリティ対策のため、それぞれのシステムは隔離されている。

何のためかと、いえば、複数のプロジェクトを、スレッド処理するためで、セキュリティを万全にするためHDDセレクタなどで、さらにシステム数を増やしている。
😊

そいや、先日、久しぶりにSoftEtherでmyuTokenが使えるか試したけど使えた
icanal.idletime.tokyo/myutoken

myuTokenのPKCS#11のモジュールをかなり昔にSoftEtherに登録してもらっていたんだけど、まだ、そのとき登録が残っているみたい。

SoftEtherのツールを使ってPKCS#11にオブジェクトを書いたり、証明書をインポートできるように、していたこともあったけど、あまり必要ないから、試してない。

証明書は、myuTokenでインポートして、SoftEtherで認証できるということは確認した。

別の話になるけどICF3-Vのメリットのひとつは、僕が暗号ミドルを自作して持っていることが、あげられる。