民生機器向けSOC開発と先端的セキュリティ処理のIPコア化 ―― CyberWorkBenchの活用事例
tag: 半導体 ディジタル・デザイン
技術解説 2009年7月 2日
4. 異分野協業による最新アルゴリズム回路化の実例
従来は回路化をあきらめていた複雑な処理であっても,CWBを使って回路化できた例を紹介します.Cベース設計を軸として人的体制や設計フローをうまく構築でき,それが成功の最大のキー・ポイントとなりました.
● 高度なアルゴリズムでも回路化が可能になる
回路設計に用いるデバイスやツール,設計方法論は時代とともに大きく変化し続けていますが,「回路で行おうとする処理が,どんどん複雑になっていく」という基本的な流れは,昔から変わっていません.画像処理,通信処理,セキュリティ処理などさまざまな分野で新しいサービス,規格,アルゴリズムが生み出されています.その多くは既存のアルゴリズムを組み合わせたり改良したりしたものです.
IPコア部品として回路化する処理としては,これまでは図5(a)にあるようなインターフェース制御や演算が多くの割合を占めていました.しかし今後は図5(a)にある物はコア内部の部品に過ぎなくなり,図5(b)のような高度な処理をIPコア化するケースが増えていくと考えられます.これらの処理の中には現在の小中規模SOC並みのものもあり,RTL設計では限界にぶつかります.
図5 IPコア部分として回路化する処理
これまではインターフェース制御や演算が多くの割合を占めていた.今後はより高度な処理をIP化するケースが増えていくと考えられる.
なお,「難しい処理はソフトウェア(プロセッサ)に任せ,回路化する部分は必要最低限に留めるべき」という一般的な設計思想がありますが,それと相反することを言っているわけではありません.プロセッサでなく回路で処理をしたいというニーズは多く存在しますし,注3,動作合成を導入することによって「低リスクで回路化可能な処理の範囲」が大きく広がるので,ニーズに合ったシステム構築が可能になるということです.
注3:アルゴリズムを専用ハードウェアで処理したくなる理由は,家電機器への搭載(パソコン用のプロセッサは使えない),組み込みプロセッサでは不可能な高速化・低消費電力化(1~3けたの改善がある),機器の小型化,セキュリティ確保などさまざま.
● 実事例: 先端的セキュリティ処理のIPコア化
動作合成の使用事例としては画像処理を紹介する場合が多いのですが,ここでは毛色を変えて,最新のセキュリティ処理を取り上げます.HDLでRTLコードを書いていては作れない,という点で抜きん出ているからです.セキュリティというとRSAやAESといった暗号が連想されますが,暗号は,あくまで要素技術であり,実際はもっと広いシステム的な話を扱う分野です.この分野では,より安全で便利なサービスを可能にする新しいアルゴリズムやプロトコルが多数研究されています.
今回,筆者はセキュリティ研究者達と共同で,グループ署名と呼ばれる新しい電子署名アルゴリズムのIPコア化を行いました.これは,電子署名を特定個人名でなくグループ名(例えば「○○会社のクレジット・カードの保持者」)で打てるようにする方式で,匿名ネット・ショッピング(図6)などのサービスが考えられています注4.
図6 匿名ネット・ショッピング
電子署名を特定個人名でなくグループ名で打てるようにする.
セキュリティに限らず画像処理などにも共通することですが,このような新しい方式では高い計算能力がいる場合がよくあります.グループ署名は,3GHz動作のパソコンですら約0.1sの時間がかかります.これを組み込み機器で利用しようとすれば,サービスの利便性を確保するために同程度の処理時間に抑えなければならないので,回路化が必要です.また,セキュリティに特有な要求ですが,各種実装攻撃(5)への耐性を持たせるために回路化が望ましい,という事情もあります(6).
本稿ではグループ署名アルゴリズムの詳細には触れずに話を進めます.図7の通り,難しい演算が多く組み合わさっていることと,各演算が数百~数千ビットのデータを扱っていて時間がかかることを踏まえておけば大丈夫です.
図7 グループ署名アルゴリズムの概要
難しい演算が多く組み合わさっている.各演算が数百ビットのデータを扱っていて時間がかかる.
(クリックすると拡大します)
さて,この回路の開発に取り掛かろうとしたところ,いろいろな障壁の存在が明らかになりました.以下,セキュリテイ以外の分野にも共通して起きる問題を示します.
注4:図6では,物流会社がグループ管理者.この物流会社に氏名や住所を登録し,グループ・メンバとなる.ショッピング時には,氏名を明かさずグループ名だけをショップに知らせる(このときグループ署名を付加).ショップは物流会社に署名を見せ,有効なメンバかどうかを確認する.確認されたら,物流会社が商品の発送を行う(管理者だけ,署名から署名者を特定できる).ショップは注文者の個人情報を一切知らずに済む.
