亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

密碼專用密鑰的存儲(chǔ)和復(fù)原方法及設(shè)備的制作方法

文檔序號(hào):7664818閱讀:253來(lái)源:國(guó)知局
專利名稱:密碼專用密鑰的存儲(chǔ)和復(fù)原方法及設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及密碼系統(tǒng)。更具體而言,本發(fā)明涉及一種在公用密鑰/專用密鑰密碼系統(tǒng)中用于存儲(chǔ)和復(fù)原專用密鑰的設(shè)備和方法。
背景技術(shù)
RSA(Rivest,Shamir,and Adelman)方案是公用密鑰密碼術(shù)的一種流行的形式。RSA方案使用一個(gè)公用密鑰,由公用模量n和公用指數(shù)e組成;和一個(gè)專用密鑰,由模量n和專用指數(shù)d組成。公用模量n是一個(gè)整數(shù),它是兩個(gè)不同的質(zhì)數(shù)因子P和q的乘積,也就是,n=pq。因子是保密的信息,并不被專用密鑰的持有者透露。公用指數(shù)e是一個(gè)整數(shù),它相對(duì)于值(p-1)和(q-1)是質(zhì)數(shù)。專用指數(shù)d是一個(gè)整數(shù),它使ed mod(p-1)=ed mod(q-1)=1。
RSA方案的一個(gè)應(yīng)用是對(duì)消息加密。任何方可以使用公用密鑰對(duì)消息加密,它只可能被專用密鑰的持有者解密。設(shè)m是要加密的消息,其中m是在0<m<n范圍內(nèi)的一個(gè)整數(shù)。按照c=memod n算出加密的消息c。為了將加密的消息解密,專用密鑰的持有者計(jì)算m=cdmod n。例如,希望發(fā)送加密消息到B方的A方將用獲得的B方的公用密鑰對(duì)消息加密。因?yàn)樵撓⒅荒芾脤⑴cB方的公用密鑰有關(guān)的正確的B方專用密鑰解密,只有B方能夠?qū)⑾⒔饷堋?br> RSA方案的另一種應(yīng)用是對(duì)消息加上簽名。專用密鑰的持有者可以采用對(duì)消息加上簽名,可以由任何方利用公用密鑰進(jìn)行驗(yàn)證。設(shè)m是要簽名的消息,其中m是在0<m<n范圍內(nèi)的一個(gè)整數(shù)。按照S=mdmod n計(jì)算簽名S.為了驗(yàn)證簽名,任何方使用公用密鑰計(jì)算m’=semod n。如果值m’與值m一致,該簽名是有效的。
RSA方案的安全性取決于預(yù)先假定的確定公用模量因子的難度。也就是,給定n,使n=pq,相信確定因子p和q是非常困難的。因子分解問(wèn)題的難度隨p和q規(guī)模的增加而增加。在實(shí)際的實(shí)施中,p和q每個(gè)由成百成千的二進(jìn)制數(shù)字(位)組成;因?yàn)閚是p和q的乘積,所以它也是由成百成千位組成。
在RSA中所使用的模量取冪操作是計(jì)算上非常花錢的操作。操作的復(fù)雜性近似地隨指數(shù)中的位數(shù)線性增長(zhǎng),隨模量中的位數(shù)二次方增長(zhǎng)。幸運(yùn)的是,有幾種眾所周知的降低計(jì)算花銷的方法。
為了降低公用密鑰操作的花費(fèi),通常選取公用指數(shù)為一個(gè)較小的數(shù)。這是可以接受的,因?yàn)镽SA方案的安全性在很大程度上與公用指數(shù)的規(guī)模無(wú)關(guān)。對(duì)公用指數(shù)普遍的選擇是e=216+1;這個(gè)值看來(lái)脫穎而出成為新的應(yīng)用實(shí)際上的標(biāo)準(zhǔn)。其他的通常選擇是e=3和e=17。利用小的公用指數(shù),RSA公用密鑰操作的計(jì)算花費(fèi)是比較少的。換句話說(shuō),對(duì)消息加密或驗(yàn)證簽名是花費(fèi)不大的。
遺憾的是,專用指數(shù)d不可能選取小的數(shù)。它的值不可能自由地選擇;必須滿足以下條件ed mod(p-1)=ed mod(q-1)。RSA方案的安全性是基于p和q的值大并被隨意地選取。作為結(jié)果,d是可與公用模量n相比擬的大小的一個(gè)整數(shù)。這使專用密鑰操作的花費(fèi)相當(dāng)高。換句話說(shuō),對(duì)消息解密或建立簽名是非?;ㄥX的。
利用中國(guó)的剩余定理(Chinese Remainder Theorem(CRT))可以減少專用密鑰操作的花銷。CRT需要計(jì)算幾個(gè)量,如下所示dp=d mod(p-1);dq=d mod(q-1);v這樣選擇使pv mod q=1。則,專用密鑰操作y=gdmod n被計(jì)算如下a=(g mod p)dpmod p;b=(g mod q)dqmod q;y=a+[(b-a)v mod q]p。
如果計(jì)算dp,dq和v的花銷被忽略不計(jì),利用CRT的專用密鑰操作的計(jì)算花銷大約是未利用CRT的密鑰操作的計(jì)算花銷的四分之一。這在計(jì)算花銷方面是很大的縮減,使得CRT成為許多應(yīng)用所希望的。
遺憾的是,計(jì)算dp,dq和v的花銷并非一定可以忽略不計(jì)。因此,許多應(yīng)用預(yù)先直接計(jì)算dp,dq和v的值并隨同因子p和q存儲(chǔ)作為專用密鑰的部分。一種存儲(chǔ)參數(shù)組(p,q,dp,dq,v)的應(yīng)用可以利用CRT以最少可能的計(jì)算花銷實(shí)施專用密鑰操作。5種參數(shù)中每1種需要b位的存儲(chǔ)量,其中b是模量的質(zhì)因子位數(shù)。因此,專用密鑰的總存儲(chǔ)量是5b位。
然而,在某些應(yīng)用中,按{p,q,dp,dq,v}存儲(chǔ)專用密鑰并不是所希望的,這是由于所需的存儲(chǔ)空間數(shù)量的緣故。如果按另一種方式的應(yīng)用以{p,q}存儲(chǔ)專用密鑰,則專用密鑰存儲(chǔ)空間從5b位降到2b位,降低的因數(shù)為2.5。然而,每次實(shí)施專用密鑰操作時(shí),該應(yīng)用必須計(jì)算dp,dq和v。這可能是一種不希望的計(jì)算花銷。
關(guān)于這些問(wèn)題的一種應(yīng)用的例子是用于建立數(shù)字簽名的低成本智能卡。該卡存儲(chǔ)一組RSA專用密鑰,每個(gè)密鑰用于建立不同用途的簽名。例如,一個(gè)密鑰可用于簽署隨一張?zhí)囟ǖ男庞每ㄍ瓿傻馁?gòu)物;另一個(gè)密鑰可用于簽署電子郵件消息;又一個(gè)密鑰可用于簽署銀行事務(wù);等等。由于它的成本低,智能卡具有有限的存儲(chǔ)空間數(shù)量。對(duì)于卡來(lái)說(shuō)在有限的空間中存儲(chǔ)盡可能多的專用密鑰是所希望的。而且,由于它的成本低,智能卡具有有限計(jì)算能力的簡(jiǎn)單處理器。因?yàn)榛ㄙM(fèi)非同尋常的時(shí)間量的簽名計(jì)算是不希望的,所以使RSA專用密鑰操作的計(jì)算花銷盡可能少是重要的。
與計(jì)算dp,dq和v有關(guān)的另一個(gè)問(wèn)題是安全性。一種從p和q計(jì)算dp,dq的通常方法是利用歐幾里德(Euclid)算法,或者它的通常的若干變型。歐幾里德算法是一種可用于解決問(wèn)題“給定整數(shù)x和z,找出y,使得xy mod z=1”的算術(shù)運(yùn)算序列。運(yùn)算的順序取決于操作數(shù)的數(shù)值;也就是,y或z數(shù)值的變化可以引起算術(shù)運(yùn)算,如乘法,減法等的次序的變化。這樣的依賴關(guān)系可以使存儲(chǔ)在一種應(yīng)用內(nèi)的專用密鑰容易被攻擊者攻擊而泄露出去,攻擊者通過(guò)外部可得到的測(cè)量響應(yīng),如電流吸入量,電磁輻射,等選擇對(duì)該應(yīng)用的輸入。這樣的攻擊已經(jīng)在實(shí)際的安全設(shè)備上,既有商用的又有政府部門的,被成功地實(shí)施過(guò)。為了降低對(duì)這些攻擊的易受攻擊性,希望用于計(jì)算dp,dq和v的運(yùn)算序列并不隨p和q的值改變。
繼續(xù)討論低成本智能卡的例子,該卡包含一種算術(shù)協(xié)處理器,用以加速在RSA中所使用的模量取冪運(yùn)算。在個(gè)人密鑰操作期間,對(duì)于剛才描述過(guò)的類型的攻擊來(lái)說(shuō),模量取冪是易受攻擊的。為了降低對(duì)這樣的攻擊的易受攻擊性,協(xié)處理器被小心地設(shè)計(jì),保證它的運(yùn)算順序并不與操作數(shù)的值有關(guān)。然而,如果在RSA專用密鑰操作期間智能卡也需要計(jì)算dp,dq和v,則計(jì)算dp,dq和v是另一個(gè)潛在的易受攻擊的源。為了降低這種被增加的易受攻擊性,計(jì)算dq,dq和v必須使用一種與p和q的值無(wú)關(guān)的運(yùn)算順序。因?yàn)閜和q是質(zhì)數(shù)值,v可以通過(guò)運(yùn)算v=pq-2mod q利用模量取冪算得。這樣,智能卡可以利用協(xié)處理器計(jì)算v,消除了任何新的與計(jì)算v有關(guān)的易受攻擊性。然而,利用模量取冪計(jì)算dp和dq是不可能的。因而,需要某種方案用不引入新的易受攻擊性的方法計(jì)算dp和dq。
雖然前面的討論集中在利用CRT的應(yīng)用,但不是所有的應(yīng)用利用CRT。某些應(yīng)用并沒(méi)有利用CRT實(shí)施專用密鑰操作,因?yàn)樗且环N較簡(jiǎn)單(雖然比較花錢)的操作。在某些這樣的應(yīng)用中,存儲(chǔ)空間和安全性仍然是重要的問(wèn)題。
在非CRT應(yīng)用中大多數(shù)存儲(chǔ)專用密鑰的直接方法是存儲(chǔ)參數(shù){n,d},其中n是公用模量,d是專用指數(shù)。這種方法存儲(chǔ)專用密鑰需要4b位。
另一種方法,在非CRT應(yīng)用中專用密鑰可以直接地按{p,q}存儲(chǔ),其中p和q是n的質(zhì)數(shù)因子。每次實(shí)施專用密鑰操作時(shí),從所存儲(chǔ)的p和q的值計(jì)算n和d。當(dāng)用這種方法存儲(chǔ)時(shí),專用密鑰需要2b位。這種方法相對(duì)于按{n,d}存儲(chǔ)密鑰節(jié)省因數(shù)為2。從p和q計(jì)算n是一次單一的乘法運(yùn)算,因?yàn)閚=pq。與模量取冪相比這是一種花銷不大的操作,因?yàn)樗且淮螁我坏倪\(yùn)算,并未引入泄露p和q的新的易受攻擊性。然而,因?yàn)樵贑RT情況下利用dp和dq時(shí),從p和q計(jì)算d可能是很大的計(jì)算花銷,由于計(jì)算順序隨p和q的值變化的緣故,可能引入安全性的脆弱環(huán)節(jié)。
因此,本發(fā)明的一個(gè)目的是提供一種用于CRT應(yīng)用的RSA專用密鑰的參數(shù)化方法,使用比全部的參數(shù)組{p,q,dp,dq,v}要少的存儲(chǔ)空間,提供比最小的參數(shù)組{p,q}要好的計(jì)算效率。
本發(fā)明的另一目的是提供一種用于非CRT應(yīng)用的RSA專用密鑰的參數(shù)化方法,使用比全部的參數(shù)組{n,d}要少的存儲(chǔ)空間,提供比最小的參數(shù)組{p,q}要好的計(jì)算效率。
本發(fā)明的再一目的是提供一種用于計(jì)算CRT參數(shù)dp和dq,和非CRT參數(shù)d的裝置,使得計(jì)算順序與質(zhì)數(shù)因子p和q的值無(wú)關(guān),從而降低對(duì)于利用這樣的依從關(guān)系的攻擊的易受攻擊性。

發(fā)明內(nèi)容
為了克服先前技術(shù)這些和其他的缺點(diǎn),在此公開(kāi)一種用于提供密碼專用密鑰的存儲(chǔ)和復(fù)原方案的設(shè)備和方法,它們既減少空間的要求又增加安全性。更具體而言,本發(fā)明的系統(tǒng)提供一種從所存儲(chǔ)的以前未被采用過(guò)的參數(shù)得到專用密鑰的裝置,和提供一種用于計(jì)算某些參數(shù)并同時(shí)減少安全性的脆弱環(huán)節(jié)的裝置。
本發(fā)明的一個(gè)方面是利用較小的參數(shù)kp,kq和k分別代替CRT參數(shù)dp,和dq,以及非CRT參數(shù)d。kp,kq和k的值是滿足以下關(guān)系的值kp(p-1)mod e=1;kq(q-1)mod e=1;k(p-1)(q-1)mod e=1。
kp,kq,和k中每個(gè)具有在1到(e-1)算在內(nèi)的范圍內(nèi)的一個(gè)值。因而,每個(gè)不需要比存儲(chǔ)公用指數(shù)e所需的位數(shù)多的位。在e=216+1的普遍情況下,Kp,kq,和k中每一個(gè)可分別作為16位的值,(kp-1),(kq-1),或(k-1)來(lái)存儲(chǔ)。
作為對(duì)照,dp和dq每個(gè)需要b位的存儲(chǔ)量,d需要2b位的存儲(chǔ)量,其中b是質(zhì)數(shù)因子p或q的位數(shù)。一個(gè)b的典型值是512,對(duì)應(yīng)于具有1024位的公用模量。在這種典型的情況下,dp和dq每個(gè)需要比kp和kq多32倍的存儲(chǔ)空間,d需要比k多64倍的存儲(chǔ)空間。
存儲(chǔ)kp和kq的一種CRT應(yīng)用可以通過(guò)以下的計(jì)算復(fù)原dp和dqdp=[1+(p-1)(e-kp)]/e;dq=[1+(q-1)(e-kq)]/e.
存儲(chǔ)k的一種非CRT應(yīng)用可以通過(guò)以下的計(jì)算復(fù)原dd=[1+(p-1)(q-1)(e-k)]/e.在這些計(jì)算的每一個(gè)中,“/”表示整數(shù)除;在每種情況下,被除數(shù)是除數(shù)的倍數(shù),所以沒(méi)有余數(shù)。在本概述的末了給出這些計(jì)算得到正確結(jié)果的證明。
對(duì)于dp,dq,和d的這些計(jì)算需要該應(yīng)用實(shí)施除以公用指數(shù)e。在某些應(yīng)用中,除法可能是一種難處理的或不希望的操作。而且,如果該應(yīng)用利用通常的長(zhǎng)的除法運(yùn)算序列實(shí)施除法。運(yùn)算序列可能與p和q的值有關(guān),使專用密鑰容易遭到利用這些依從關(guān)系的攻擊。
為了避免對(duì)除法的需要,CRT應(yīng)用可以利用以下的計(jì)算復(fù)原dp和dq計(jì)算u使得ue mod 2b=1;dp=[1+(p-1)(e-kp)]u mod 2b;dq=[1+(q-1)(e-kq)]u mod 2b。一種非CRT應(yīng)用可以不用除法通過(guò)以下的計(jì)算復(fù)原d計(jì)算t使得te mod 22b=1;d=[1+(p-1)(q-1)(e-k)]t mod 22b在本概述的末了給出這些計(jì)算得到正確結(jié)果的證明。
不考慮計(jì)算u和t的時(shí)間,很清楚,對(duì)于復(fù)原dp,dq或d的這些計(jì)算在計(jì)算上是花費(fèi)不大的,并且不引入安全性的脆弱環(huán)節(jié)。每種計(jì)算由兩個(gè)或三個(gè)整數(shù)乘法,三個(gè)或四個(gè)整數(shù)加法/減法,和一個(gè)“mod 2b”或“mod 22b”操作組成。乘法,加法,和減法運(yùn)算類似于用于實(shí)施模量取冪的運(yùn)算。一次單一的模量取冪使用成千次這樣的運(yùn)算。所以幾次運(yùn)算增加的負(fù)擔(dān)是微不足道的。“mod 2b”操作是簡(jiǎn)單地截短到b位,“mod 22b”操作是截短到2b位;這些也是微不足道的。這些運(yùn)算序列并不取決于p和q的值,所以可以實(shí)施計(jì)算而不引入對(duì)于遭受利用這些依從關(guān)系的攻擊的新的脆弱環(huán)節(jié)。
現(xiàn)在回到對(duì)u和t的計(jì)算,很容易看到?jīng)]有安全性問(wèn)題;計(jì)算不包含專用密鑰,所以不管它如何被實(shí)施并不引入對(duì)專用密鑰攻擊的可能性。正如以下所述,計(jì)算花銷不大也是事實(shí)。
首先,考慮對(duì)于所有專用密鑰公用指數(shù)e是很小的情況。在這種情況下,u或t是一個(gè)固定的值,所以它可對(duì)所有的專用密鑰直接地一次存入并且需要時(shí)可取出。即使感興趣的專用密鑰是不同的長(zhǎng)度,也就是,b的值依據(jù)專用密鑰改變,只有一個(gè)u或t的值需要被存儲(chǔ),該值對(duì)應(yīng)于b的最大值。對(duì)于不是最大值的b值,可以利用對(duì)于u的“mod2b”或?qū)τ趖的“mod 22b”簡(jiǎn)單地將所存儲(chǔ)的值截短。在e=216+1這種普遍的情況下,甚至不需要存儲(chǔ)u或t;可以利用花銷不大的計(jì)算生成任何一個(gè)
u=[1+(232-216)+(264-248)+(296-280)+(2128-2112)+...]mod 2b;t=[1+(232-216)+(264-248)+(296-280)+(2128-2112)+...]mod 22b。對(duì)于e的其他通常的選擇,如e=3或e=7,可以導(dǎo)出類似的計(jì)算。
其次,考慮一般情況,即公用指數(shù)e是不同的和對(duì)于每個(gè)專用密鑰是隨意的。在這種情況下,該應(yīng)用必須利用通用的算法計(jì)算u或t,計(jì)算相對(duì)于一個(gè)模量的數(shù)的倍增倒數(shù),該模量是2的冪數(shù)(如2b或22b)。這些算法是眾所周知的,計(jì)算上花銷不大。在許多應(yīng)用中,這樣一種算法已經(jīng)作為模量取冪運(yùn)算的部分實(shí)施;特別是,利用蒙哥馬利乘法(Montgomery multiplication)的許多應(yīng)用包含這樣一種算法,蒙哥馬利乘法是用于實(shí)施模量取冪的一種流行的工具。與模量取冪運(yùn)算的花銷相比較,執(zhí)行這樣一種算法的計(jì)算花銷通常是很少的。
在此的討論一直集中在公用模量n是兩個(gè)質(zhì)數(shù)p和q的乘積的情形。這是RSA方案中通常的情況。然而,RSA方案可被推廣到j(luò)個(gè)質(zhì)數(shù)的乘積的一個(gè)模量,其中j是一個(gè)整數(shù),j≥2。這樣一種推廣被描述在美國(guó)專利No.5,848,159中。在此,本發(fā)明應(yīng)用到一般化的方案中。例如,考慮利用質(zhì)數(shù)因子P1,P2,...,Pj的一種CRT應(yīng)用。專用指數(shù)d有j種情況,由di=d mod(pi-1)限定,i=1,2,...,j。為了應(yīng)用本發(fā)明,當(dāng)密鑰被存儲(chǔ)時(shí),每個(gè)di用ki代替,其中ki是這樣的值,它使ki(pi-1)mod e=1。為了從ki復(fù)原di,計(jì)算di=[1+(pi-1)(e-ki)]/e或者di=[1+(pi-1)(e-ki)]uimod 2bi,其中bi是一個(gè)整數(shù),它使pi<2bi,和ui是這樣的值,它滿足euimod 2bi=1。
對(duì)于dp,dq和d的公式的證明。首先證明公式dp=[1+(p-1)(e-kp)]/e (1)通過(guò)示出edpmod(p-1)=1得到對(duì)于dp的正確值。
設(shè)a=1+(p-1)(e-kp)。首先我們需要指出a是e的倍數(shù),所在在(1)中的除法運(yùn)算得到一個(gè)整數(shù)值。根據(jù)定義,kp(p-1)mod e=1,所以,kp(p-1)-1是e的倍數(shù)。因?yàn)閍=e(p-1)-[kp(p-1)-1],得出a是e的倍數(shù)。
現(xiàn)在設(shè)dp如(1)中所示,則edpmod(p-1)=a mod(p-1)=1。這就證明了公式(1)。
接著我們證明公式
dp=[1+(p-1)(e-kp)]u mod 2b(2)通過(guò)指明edpmod(p-1)=1得到對(duì)于dp的正確值。
再次設(shè)a=1+(p-1)(e-kp)。以前已經(jīng)指出,a是e的倍數(shù),所以我們可以寫出a=ce,其中c是一個(gè)整數(shù)。因?yàn)?≤(p-1)<2b和0≤(e-kp)≤e,得到0<a<e 2b,由此0<c<2b。現(xiàn)在設(shè)dp如(2)中所示,則edpmod(p-1)=e[au mod 2b]mod(p-1)=e[cue mod 2b]mod(p-1)=e[c mod 2b]mod(p-1)=ec mod(p-1)=a mod(p-1)=1。這就證明了公式(2)。
對(duì)于公式dq=[1+(q-1)(e-kq)]/e(3)dq=[1+(q-1)(e-kq)]u mod 2b(4)的證明與對(duì)于公式(1)和(2)的證明是相同的,利用dq替代dp;kq替代kp;和q替代p。
對(duì)于公式d=[1+(p-1)(q-1)(e-k)]/e (5)d=[1+(p-1)(q-1)(e-k)]t mod 22b(6)的證明與對(duì)于(1)和(2)的證明是類似的。對(duì)于(5)和(6)的宗量與對(duì)于(1)和(2)的宗量是相同的,分別用d替代dp;k替代kp;(p-1)(q-1)替代(p-1);和22b替代2b。在每種情況下宗量的結(jié)論是ed mod(p-1)(q-1)=1 由此得出ed mod(p-1)=ed mod(q-1)=1作為本發(fā)明的第一優(yōu)點(diǎn)考慮,公開(kāi)了一種密碼系統(tǒng)專用密鑰復(fù)原設(shè)備,共包括一個(gè)處理器,一個(gè)能夠耦合到所述的處理器的非揮發(fā)性存儲(chǔ)空間,和一組存儲(chǔ)在所述的非揮發(fā)性存儲(chǔ)空間中的專用密鑰參數(shù),利用比全部參數(shù)組{p,q,dp,dq,v}要少的存儲(chǔ)空間和提供比最少參數(shù)組{p,q}要好的計(jì)算效率,其中可以從所述的所存儲(chǔ)的專用密鑰參數(shù)組復(fù)原專用密鑰。
作為另一個(gè)優(yōu)點(diǎn)考慮,公開(kāi)了一種復(fù)原專用密鑰的方法,共包括將專用密鑰參數(shù)存儲(chǔ)到存儲(chǔ)空間中,對(duì)于所述的專用密鑰參數(shù)利用比全部的參數(shù)組{n,d}要少的存儲(chǔ)空間,和提供比最少參數(shù)組{p,q}要好的計(jì)算效率。


圖1是本發(fā)明密碼系統(tǒng)環(huán)境的簡(jiǎn)圖。
圖2是本發(fā)明第一示范實(shí)施方案流程圖。
圖3是本發(fā)明第二示范實(shí)施方案流程圖。
圖4是本發(fā)明第三示范實(shí)施方案流程圖。
圖5是本發(fā)明第四示范實(shí)施方案流程圖。
圖6是本發(fā)明第五示范實(shí)施方案流程圖。
圖7是本發(fā)明第六示范實(shí)施方案流程圖。
圖8是本發(fā)明第七示范實(shí)施方案流程圖。
具體實(shí)施例方式
本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到本發(fā)明以下的描述只是用作說(shuō)明而決不是限制。本發(fā)明的其他的實(shí)施方案將很容易被提供給那些得益于本公開(kāi)內(nèi)容的技術(shù)人員。
圖1示出一種能夠利用本發(fā)明的密碼系統(tǒng)10,密碼系統(tǒng)10將通過(guò)I/O口12提供給它的消息簽名和解密。密碼系統(tǒng)10使用RSA方案實(shí)施簽名和解密。密碼系統(tǒng)10擁有一個(gè)處理器14,控制密碼系統(tǒng)10的所有操作。密碼系統(tǒng)10擁有一個(gè)算術(shù)協(xié)處理器(ACP)16,在簽名和解密時(shí)有助于RSA方案中所用的計(jì)算。用于實(shí)施簽名和解密的專用密鑰被存儲(chǔ)在密碼系統(tǒng)10內(nèi)的非揮發(fā)性存儲(chǔ)器18中。
密碼系統(tǒng)10能夠?qū)S妹荑€組存儲(chǔ)在非揮發(fā)性存儲(chǔ)器18中并按照通過(guò)I/O口12給它的命令選擇一個(gè)專用密鑰用于一個(gè)特定的簽名或解密。密碼系統(tǒng)10能夠計(jì)算與存儲(chǔ)在非揮發(fā)性存儲(chǔ)器18中的任何專用密鑰對(duì)應(yīng)的公用密鑰,并且將公用密鑰通過(guò)I/O口12發(fā)送到外部設(shè)備20。
密碼系統(tǒng)10能夠生成專用密鑰并將它們存儲(chǔ)在非揮發(fā)性存儲(chǔ)器18中。當(dāng)生成一個(gè)專用密鑰時(shí),密碼系統(tǒng)使用隨機(jī)數(shù)發(fā)生器(RNG)22,以保證專用密鑰的質(zhì)數(shù)因子p和q是被隨意地選取的。RNG22提供一個(gè)隨機(jī)的籽晶,應(yīng)用到生成p和q的算法中。存儲(chǔ)專用密鑰時(shí),密碼系統(tǒng)10可以存儲(chǔ)籽晶而不是存儲(chǔ)p和q,每次專用密鑰用于簽名或解密時(shí),通過(guò)將算法應(yīng)用到籽晶復(fù)原p和q的值。
密碼系統(tǒng)10也能夠通過(guò)I/O口12接收由外部設(shè)備20提供給它的專用密鑰,和將專用密鑰存儲(chǔ)在非揮發(fā)性存儲(chǔ)器18中。外部提供的專用密鑰本身可由外部設(shè)備利用與已經(jīng)存在于密碼系統(tǒng)10的非揮發(fā)性存儲(chǔ)器18中的專用密碼之一對(duì)應(yīng)的公用密鑰加密。在這樣一種情況下,密碼系統(tǒng)10利用已經(jīng)在非揮發(fā)性存儲(chǔ)器18中的專用密鑰將已加密的專用密鑰解密,然后將已解密的專用密鑰存儲(chǔ)在非揮發(fā)性存儲(chǔ)器18中。
不管是否專用密鑰由密碼系統(tǒng)10生成或由外部設(shè)備20提供,密碼系統(tǒng)10能夠利用本發(fā)明降低存儲(chǔ)專用密鑰所需的非揮發(fā)性存儲(chǔ)器18的數(shù)量,并且快速地復(fù)原專用密鑰而不引入安全性的脆弱環(huán)節(jié)。密碼系統(tǒng)10擁有可以如何應(yīng)用本發(fā)明以權(quán)衡存儲(chǔ)空間與復(fù)原速度的許多相關(guān)的變型。
現(xiàn)在參考圖2,在第一例子中,最初按照{(diào)p,q,kp,kq,v}存儲(chǔ)專用密鑰參數(shù),其中p和q是公用模量的質(zhì)數(shù)因子;v是滿足pv mod q=1的值;kp是滿足kp(p-1)mod e=1的值,其中e是公用指數(shù);和kq是滿足kq(q-1)mod e=1的值。為了將專用密鑰復(fù)原為通常的CRT形式[p,q,dp,dq,v],其中dp=d mod(p-1),dq=d mod(q-1),和d是專用指數(shù),計(jì)算dp[1+(p-1)(e-kp)]u mod 2b,dq=[1+(q-1)(e-kq)]u mod 2b,其中b是一個(gè)整數(shù),使得p<2b,q<2b,而u是滿足ue mod 2b=1的值。
現(xiàn)在參考圖3,在第二例子中,最初按照{(diào)p,q,kp,kq}存儲(chǔ)專用密鑰,其中p,q,kp和kq與第一例子中一樣。為了復(fù)原專用密鑰,首先計(jì)算滿足pv mod q=1的值v。然后如第一例子中那樣利用{p,q,kp,kq,v}進(jìn)行處理。
現(xiàn)在參考圖4,在第三例子中,最初按照{(diào)Seed,kp,kq,v}存儲(chǔ)專用密鑰參數(shù),其中籽晶(Seed)是對(duì)生成公用模量的質(zhì)數(shù)因子p和q的算法的輸入;kp,kq和v與第一例子中一樣。為了復(fù)原專用密鑰,首先應(yīng)用算法于籽晶以復(fù)原p和q的值。然后如第一例子中那樣利用{p,q,kp,kq,v}進(jìn)行處理。許多籽晶算法在本領(lǐng)域中是已知的。例如從隨機(jī)籽晶生成質(zhì)數(shù)的算法參看Appendix 2 of[FIPS 186]U.S.Department of Commerce/National Institute of Standards andTechnology,“Digital Signature Standard(DSS),”FIPS PUB186-2,January 27,2000。
現(xiàn)在參考圖5,在第四例子中,最初按照{(diào)Seed,kp,kq}存儲(chǔ)專用密鑰參數(shù),其中Seed,kq,kq與第三例子中一樣。為了復(fù)原專用密鑰,首先應(yīng)用算法于籽晶以復(fù)原p和q的值。然后如第二例子中那樣利用{p,q,kp,kq}進(jìn)行處理。
在另一種實(shí)施方案中,最初利用在以前四個(gè)例子中所描述的格式中任何一種存儲(chǔ)專用密鑰參數(shù)。復(fù)原專用密鑰時(shí),不是利用以前的例子中描述過(guò)的計(jì)算dp和dq,而是計(jì)算dp=[1+(p-1)(e-kp)]/e和dq=[1+(q-1)(e-kq)]/e。也如前面的例子中另一種替代方案那樣,代替存儲(chǔ)kp和kq,kp和kq可從p,q和e算得。每個(gè)可利用歐幾里德算法,或者一種它的通常的變型算得,然而這可能引入安全性的易受攻擊性,因?yàn)檫\(yùn)算序列取決于p和q。另一種方案,在e是質(zhì)數(shù),如利用流行的值e=216+1的情況下,每個(gè)可以利用模量取冪,利用公式kp=(p-1)e-2mod e和kq(q-1)e-2mod e算得;這可以完成而沒(méi)有引入安全性的脆弱環(huán)節(jié),因?yàn)檫\(yùn)算序列可以獨(dú)立于p和q完成。由于e是一個(gè)小的數(shù),計(jì)算kp和kq的計(jì)算花銷與RSA專用密鑰操作的計(jì)算花銷相比較常常是微不足道的。
現(xiàn)在參考圖6,在第五例子中,最初按照{(diào)p,q,k}存儲(chǔ)專用密鑰參數(shù),其中p和q是公用模量的質(zhì)數(shù)因子;k是滿足k(p-1)(q-1)mod e=1的值,e是公用指數(shù)。為了將專用密鑰復(fù)原成通常的非CRT形式{n,d},其中n是公用模量,d是專用指數(shù),計(jì)算n=pq和d=[1+(p-1)(q-1)]tmod 22b,其中b是一個(gè)整數(shù),使得p<2b,q<2b,和t是滿足te mod 22b=1的值。
現(xiàn)在參考圖7,在第六例子中,最初利用第五例子中的格式存儲(chǔ)專用密鑰參數(shù)。復(fù)原專用密鑰時(shí),代替利用第五例子中所描述的計(jì)算d,計(jì)算d=[1+(p-1)(q-1)]/e。
現(xiàn)在參考圖8,在第七例子中,最初利用第五例子中的格式存儲(chǔ)專用密鑰參數(shù)。復(fù)原專用密鑰時(shí),首先利用前兩個(gè)(第五或第六)例子中任何一種計(jì)算,計(jì)算專用指數(shù)d。然后,為了將專用密鑰復(fù)原成通常的CRT形式{p,q,dp,dq,v},計(jì)算dp=d mod(p-1)和dq=d mod(q-1),并計(jì)算滿足pv mod q=1的值v。
雖然已示出和描述了本發(fā)明的實(shí)施方案和應(yīng)用,對(duì)本領(lǐng)域的技術(shù)人員將是清楚的,以上提到之外的許多修改是可能的,它們并不偏離本發(fā)明的構(gòu)思。因此,只要在所附的權(quán)利要求的精神內(nèi),本發(fā)明不受限制。
權(quán)利要求
1.一種密碼系統(tǒng)專用密鑰復(fù)原設(shè)備,共包括一個(gè)處理器;一個(gè)能夠耦合到所述的處理器的非揮發(fā)性存儲(chǔ)空間;和一組存儲(chǔ)在所述的非揮發(fā)性存儲(chǔ)空間中的專用密鑰參數(shù),利用比完全的參數(shù)組{p,q,dp,dp,v}要少的存儲(chǔ)空間,和提供比最少的參數(shù)組{p,q}要好的計(jì)算效率,其中專用密鑰可從所述的所存儲(chǔ)的專用密鑰參數(shù)組復(fù)原。
2.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){p,q,kp,kq,v}規(guī)定的專用密鑰參數(shù)組,其中p和q是給定的一個(gè)公用模量的質(zhì)數(shù)因子,kp和kq是從kp(p-1)mod e=1和kq(q-1)mod e=1導(dǎo)出的,e是一個(gè)給定的公用指數(shù),v是從pv mod q=1導(dǎo)出的。
3.如權(quán)利要求2的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù);使得p小于2b,q小于2b,和ue mod 2b=1。
4.如權(quán)利要求3的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
5.如權(quán)利要求2的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p+1)(e-kp)]/e計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]/e計(jì)算dq。
6.如權(quán)利要求5的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
7.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){p,q,kp,kq}規(guī)定的專用密鑰參數(shù)組,其中p和q是給定的一個(gè)公用模量的質(zhì)數(shù)因子,kp和kq是從kp(p-1)mod e=1和kq(q-1)mod e=1導(dǎo)出的,e是一個(gè)給定的公用指數(shù)。
8.如權(quán)利要求7的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的v計(jì)算器,并用于從pv mod q=1計(jì)算v。
9.如權(quán)利要求8的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù),使得p小于2b,q小于2b,和ue mod 2b=-1。
10.如權(quán)利要求9的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
11.如權(quán)利要求8的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]/e計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]/e計(jì)算dq。
12.如權(quán)利要求10的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
13.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){Seed,kp,kq,v}規(guī)定的專用密鑰參數(shù)組,其中kp和kq是從kp(p-1)mod e=1和kq(q-1)mod e=1導(dǎo)出的,e是一個(gè)給定的公用指數(shù),v是從pv mod q=1導(dǎo)出的,和Seed是從隨機(jī)數(shù)發(fā)生器得到的值。
14.如權(quán)利要求13的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的p計(jì)算器,用于從所述的Seed(籽晶)計(jì)算p;和一個(gè)與所述的處理器有效合作的q計(jì)算器,用于從所述的Seed計(jì)算q。
15.如權(quán)利要求14的密碼系統(tǒng)專用密碼復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù),使得p小于2b,q小于2b,和ue mod 2b=1。
16.如權(quán)利要求15的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
17.如權(quán)利要求14的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器用于從dp=[1+(p-1)(e-kp)]/e計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器用于從dq=[1+(q-1)(e-kp)]/e計(jì)算dq。
18.如權(quán)利要求17的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
19.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){Seed,kp,kq}規(guī)定的專用密鑰參數(shù)組,其中kp和kq是從kp(p-1)mod e=1和kq(q-1)mode=1導(dǎo)出的,e是一個(gè)給定的公用指數(shù),Seed(籽晶)是從隨機(jī)數(shù)發(fā)生器得到的一個(gè)值。
20.如權(quán)利要求19的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的p計(jì)算器能夠從所述的籽晶計(jì)算p;和一個(gè)與所述的處理器有效合作的q計(jì)算器能夠從所述的籽晶計(jì)算q。
21.如權(quán)利要求20的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的v計(jì)算器,用于從pv mod q=1計(jì)算v。
22.如權(quán)利要求21的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù),使得p小于2b,q小于2b,和ue mod 2b=1。
23.如權(quán)利要求22的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
24.如權(quán)利要求21的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]/e計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]/e計(jì)算dq。
25.如權(quán)利要求24的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
26.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){p,q,v}規(guī)定的專用密鑰參數(shù)組,其中p和q是給定的一個(gè)公用模量的質(zhì)數(shù)因子,v是從pv mod q=1導(dǎo)出的。
27.如權(quán)利要求26的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的kp計(jì)算器,用于從kp(p-1)mode=1計(jì)算kp;一個(gè)與所述的處理器有效合作的kq計(jì)算器,用于從kq(q-1)mode=1計(jì)算kq;和其中e是一個(gè)給定的公用指數(shù)。
28.如權(quán)利要求27的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù),使得p小于2b,q小于2b,和ue mod 2b=1。
29.如權(quán)利要求28的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
30.如權(quán)利要求27的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]/e計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]/e計(jì)算dq。
31.如權(quán)利要求30的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
32.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){p,q}規(guī)定的專用密鑰參數(shù)組,其中p和q是給定的一個(gè)公用模量的質(zhì)數(shù)因子。
33.如權(quán)利要求32的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的kp計(jì)算器,用于從kp(p-1)mode=1計(jì)算kp;一個(gè)與所述的處理器有效合作的kq計(jì)算器,用于從kq(q-1)mode=1計(jì)算kq;和其中e是一個(gè)給定的公用指數(shù)。
34.如權(quán)利要求33的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的v計(jì)算器,用于從pv mod q=1計(jì)算v。
35.如權(quán)利要求34的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù),使得p小于2b,q小于2b,和ue mod 2b=1。
36.如權(quán)利要求35的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
37.如權(quán)利要求34的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]/e計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]/e計(jì)算dq。
38.如權(quán)利要求37的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
39.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){Seed,v}規(guī)定的專用密鑰參數(shù)組,其中v是從pv mod q=1導(dǎo)出的,和Seed(籽晶)是從隨機(jī)數(shù)發(fā)生器得到的一個(gè)值。
40.如權(quán)利要求39的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的p計(jì)算器,用于從所述的籽晶計(jì)算p;和一個(gè)與所述的處理器有效合作的q計(jì)算器,用于從所述的籽晶計(jì)算q。
41.如權(quán)利要求40的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的kp計(jì)算器,用于從kp(p-1)mode=1計(jì)算kp;一個(gè)與所述的處理器有效合作的kq計(jì)算器,用于從kq(q-1)mode=1計(jì)算kq;和其中e是一個(gè)給定的公用指數(shù)。
42.如權(quán)利要求41的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù),使得p小于2b,q小于2b,和ue mod 2b=1。
43.如權(quán)利要求42的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
44.如權(quán)利要求41的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]/e計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]/e計(jì)算dq。
45.如權(quán)利要求44的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
46.如權(quán)利要求1的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){Seed}規(guī)定的專用密鑰參數(shù)組,其中Seed(籽晶)是從隨機(jī)數(shù)發(fā)生器得到的一個(gè)值。
47.如權(quán)利要求46的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的p計(jì)算器,能夠從所述的籽晶計(jì)算p;和一個(gè)與所述的處理器有效合作的q計(jì)算器,能夠從所述的籽晶計(jì)算q。
48.如權(quán)利要求47的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的kp計(jì)算器,用于從kp(p-1)mode=1計(jì)算kp;一個(gè)與所述的處理器有效合作的kq計(jì)算器,用于從kq(q-1)mode=1計(jì)算kq;和其中e是一個(gè)給定的公用指數(shù)。
49.如權(quán)利要求48的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的v計(jì)算器,用于從pv mod q=1計(jì)算v。
50.如權(quán)利要求49的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]u mod 2b計(jì)算dp;一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]u mod 2b計(jì)算dq;和其中b是一個(gè)整數(shù),使得p小于2b,q小于2b,和ue mod 2b=1。
51.如權(quán)利要求50的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
52.如權(quán)利要求49的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=[1+(p-1)(e-kp)]/e計(jì)算d,;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=[1+(q-1)(e-kq)]/e計(jì)算dq。
53.如權(quán)利要求52的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
54.一種密碼系統(tǒng)專用密鑰復(fù)原設(shè)備,共包括一個(gè)處理器;一個(gè)能夠耦合到所述的處理器的非揮發(fā)性存儲(chǔ)空間;和一組存儲(chǔ)在所述的非揮發(fā)性存儲(chǔ)空間中的專用密鑰參數(shù),利用比完全的參數(shù)組{n,d}要少的存儲(chǔ)空間和提供比最小的參數(shù)組{p,q}要好的計(jì)算效率。
55.如權(quán)利要求54的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括所述的由參數(shù){p,q,k}規(guī)定的專用密鑰參數(shù)組,其中p和q是給定的一個(gè)公用模量的質(zhì)數(shù)因子,k是從k(p-1)(q-1)mod e=1導(dǎo)出的,和e是一個(gè)給定的公用指數(shù)。
56.如權(quán)利要求55的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的n計(jì)算器,用于從n=pq計(jì)算n。
57.如權(quán)利要求56的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的d計(jì)算器,用于從d=[1+(p-1)(q-1)]t mod 22b計(jì)算d,其中te mod 22b=1和b是一個(gè)整數(shù),使得p小于2b,q小于2b。
58.如權(quán)利要求57的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){n,d}。
59.如權(quán)利要求56的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的d計(jì)算器,用于從d=[1+(p-1)(q-1)]/e計(jì)算d。
60.如權(quán)利要求59的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){n,d}。
61.如權(quán)利要求57的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=d mod(p-1)計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=d mod(q-1)計(jì)算dq。
62.如權(quán)利要求61的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的V計(jì)算器,用于從pv mod q=1計(jì)算v。
63.如權(quán)利要求62的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
64.如權(quán)利要求59的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的dp計(jì)算器,用于從dp=d mod(p-1)計(jì)算dp;和一個(gè)與所述的處理器有效合作的dq計(jì)算器,用于從dq=d mod(q-1)計(jì)算dq。
65.如權(quán)利要求64的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)與所述的處理器有效合作的v計(jì)算器,用于從pv mod q=1計(jì)算v。
66.如權(quán)利要求65的密碼系統(tǒng)專用密鑰復(fù)原設(shè)備還包括一個(gè)專用密鑰參數(shù)組合器,用于從所述的存儲(chǔ)的和算得的值來(lái)組合專用密鑰參數(shù){p,q,dp,dq,v}。
67.一種用于復(fù)原專用密鑰的方法,共包括將專用密鑰參數(shù)存儲(chǔ)到存儲(chǔ)空間中;對(duì)所述的專用密鑰參數(shù)利用比完全的參數(shù)組{p,q,dp,dq,v}要少的存儲(chǔ)空間;和提供比最小的參數(shù)組{p,q}要好的計(jì)算效率。
68.一種用于復(fù)原專用密鑰的方法,共包括將專用密鑰參數(shù)存儲(chǔ)到存儲(chǔ)空間中;對(duì)所述的專用密鑰參數(shù)利用比完全的參數(shù)組{n,d}要少的存儲(chǔ)空間;和提供比最小的參數(shù)組{p,q}要好的計(jì)算效率。
全文摘要
在此公開(kāi)一種在提供專用密鑰參數(shù)化的密碼系統(tǒng)中存儲(chǔ)和復(fù)原專用密鑰的系統(tǒng)和方法,使用比完全的CRT參數(shù)組{p,q,d
文檔編號(hào)H04L9/30GK1466830SQ01816482
公開(kāi)日2004年1月7日 申請(qǐng)日期2001年7月26日 優(yōu)先權(quán)日2000年7月28日
發(fā)明者M·J·薩賓, M J 薩賓 申請(qǐng)人:阿特梅爾股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1