專利名稱:密碼方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明係關(guān)于在具有相關(guān)聯(lián)軟件的電子處理硬件中實(shí)施的密碼方法及系統(tǒng)。
背景技術(shù):
發(fā)明內(nèi)容
圖1是根據(jù)本發(fā)明的某些實(shí)施例用于執(zhí)行密碼術(shù)方法(包括基于CRT的模冪運(yùn) 算)的處理器硬件的實(shí)施例的示意性平面圖;及
圖2是圖解說(shuō)明根據(jù)本發(fā)明的例示性實(shí)施例用于模冪運(yùn)算的一般步驟的流程圖。
具體實(shí)施例方式
許多密碼算法基于類型m^;d(modn)的模冪計(jì)算,其中c及m可對(duì)應(yīng)于各種種類 的數(shù)據(jù)(明文及密文消息、簽名、消息摘要、驗(yàn)證代碼等)且其中d及n可對(duì)應(yīng)于用 于處理所述數(shù)據(jù)的公用或秘密密鑰的元素。模數(shù)n通常是保持為秘密的兩個(gè)非常大的 素?cái)?shù)p及q的乘積。RSA算法是使用模冪運(yùn)算的加密系統(tǒng)(及相關(guān)數(shù)字簽名方案)的 一個(gè)實(shí)例。迪菲-赫爾曼(Diffie-Hellman)密鑰一致協(xié)議是另一實(shí)例。
在RSA算法中,提供公用密鑰《e, n)及對(duì)應(yīng)的秘密密鑰(d, p, q》用于加密及解密, 其中d.e三l(mod小(n)),n-p-q,小(n) = (p-1) (q-l),且其中整數(shù)e與小(n)是互素的?;?者,經(jīng)常使用函數(shù)X(n) = LCM (p-1, q-l)來(lái)替代原始小(n)。 (i &4 i^CS*#/ v.2./)對(duì)于加密來(lái)說(shuō),可根據(jù)關(guān)系c二me(modn)使用公用密鑰(e,n)來(lái)從明文消息m獲得密文c。公 用密鑰指數(shù)e通常是出于加密的方便性及速度而選擇的小值(例如,3、 5、 35或216 + 1 = 65537)。對(duì)于解密來(lái)說(shuō),可根據(jù)關(guān)系mEcd(mod(p'q))使用秘密密鑰(d,p,q)來(lái)從 密文c恢復(fù)明文消息m。
經(jīng)常使用中國(guó)剩余定理(CRT)來(lái)加速解密中所涉及的模冪計(jì)算,因?yàn)橛脩糁懒?外秘密的素因子p及q。所述定理通常表述給出一組聯(lián)立同余式x:a,(modn,),其 中i = 1到r,且其中模數(shù)n,是兩兩互素,解是x , a,.bi (N/nO] (mod N),其中N = n!'n2-... 且根據(jù)b,(N/ni) =1 (mod rii)確定b1<3對(duì)于兩個(gè)互素的正整數(shù)p及q以及兩個(gè)整數(shù)a及 b (即,1" = 2的情況)來(lái)說(shuō),存在按p'q的模唯一地確定的整數(shù)m,使得m三a(modp) Eb (mod q)。也就是說(shuō),對(duì)于GCD (p, q) = 1 ,每一對(duì)模p及q剩余類對(duì)應(yīng)于簡(jiǎn)單的模 p-q剩余類。所述解求得m E[a'(q" mod p》q + b'(p" mod q》p] (mod p'q)。(界定整數(shù)x" 模z的模逆,使得x,x"e1 (modz)。對(duì)于素模數(shù),不是所述模數(shù)的倍數(shù)的每一非零整 數(shù)具有逆。)
RSA算法的CRT實(shí)施方案如下計(jì)算模冪m := cd (mod (p'q))。首先界定一對(duì)秘密 密鑰導(dǎo)出的指數(shù)為d, ^d(mod(p-l》及d2Fd(mod(q-l))。然后,計(jì)算nn,cd' (modp) 及m2 := cd2 (mod q)。最終,m = CRT (m!,m2) := + p' {[(nvmO'R] (mod q)},其中R =p-1 (mod q)。
CRT實(shí)施方案的最后公式(即m二CRT(m,,m2))具有許多變體。這些變體中的三 個(gè)實(shí)例是
CRT2( n^,m2): = (mrRrq + m2.R2.p) (mod p.q)'其中R!三q" (mod p)且R2三p.1 (mod
q);
CRT3(n^,m2) := ([(m!.R,) (mod p)].q + [(m2'R2) (mod q)]'p]} (mod p'q),其中也是 R4 = q" (mod p)且R2三p" (mod q);及
CRT4(m!,m2) := (q'U(m廣m2)-R4] (mod p)} + m2) (mod p'q),其中R4 = p-1 (mod q)。
變體CRT實(shí)施方案以經(jīng)設(shè)計(jì)以阻止密碼分析的方式執(zhí)行模冪計(jì)算,尤其是在其 中攻擊者可以存取實(shí)施所述密碼計(jì)算的硬件的票證(例如,智能卡)的背景下。攻擊 者可在計(jì)算過(guò)程期間采用對(duì)裝置的電磁發(fā)射、功率消耗或其它可存取參數(shù)的非侵入性 測(cè)量及計(jì)時(shí)分析以抽取關(guān)于秘密密鑰的有用信息。所述變體實(shí)施方案通常在密碼算法 的各個(gè)階段采用偽隨機(jī)變量以掩蓋基礎(chǔ)數(shù)學(xué)運(yùn)算而不影響最終結(jié)果。
舉例來(lái)說(shuō),在模冪運(yùn)算的CRT實(shí)施方案中,某些變體通過(guò)在計(jì)算過(guò)程中的某個(gè) 較早階段使消息變量m或其CRT成分mi及m2乘以隨機(jī)值來(lái)變換所述消息變量m或 其CRT成分m,及m2,然后在稍后的階段使所述消息變量除以所述同一隨機(jī)值或除以 從所述隨機(jī)值導(dǎo)出的相關(guān)值以獲得真正的結(jié)果。其它變體可通過(guò)使秘密密鑰指數(shù)d或 其CRT成分及d2加上(p-l)或(q-l)的隨機(jī)倍數(shù)來(lái)變換所述秘密密鑰指數(shù)d或其CRT 成分山及d2,以獲得所述秘密密鑰成分的同余類的另一 (隨機(jī))元。使用分別是(p-l) 及(q-l)的對(duì)應(yīng)隨機(jī)倍數(shù)的模數(shù)同樣可將所述秘密密鑰指數(shù)d約化為經(jīng)變換的CRT成分山'及d2'。在所有這些情況下,變換的設(shè)計(jì)經(jīng)選擇以獲得真正的最終結(jié)果,同時(shí)以利用 同余算術(shù)中的等價(jià)性的方式來(lái)隨機(jī)改變中間計(jì)算。遺憾的是,這些變體中的許多可能 是相當(dāng)復(fù)雜且計(jì)算密集的。
參照?qǐng)D1,本發(fā)明的實(shí)施例的密碼方法可在各種各樣的數(shù)字處理系統(tǒng)、邏輯電路 或電子硬件中實(shí)施或通過(guò)在數(shù)據(jù)處理器或計(jì)算機(jī)中執(zhí)行等效固件或軟件程序來(lái)執(zhí)行。 根據(jù)本發(fā)明的實(shí)施例的計(jì)算處理器硬件可包括算術(shù)-邏輯單元(ALU) 10或含有硬件乘 法器以用于對(duì)所提供的數(shù)據(jù)執(zhí)行數(shù)字運(yùn)算(包括模冪運(yùn)算)的類似計(jì)算電路。ALU 10 通??梢源嫒〈鎯?chǔ)器(RAM) 12及各種工作寄存器14。運(yùn)算定序器16包含用于根據(jù)用 于密碼算法的運(yùn)算集合的固件或軟件指令來(lái)控制ALU (包括向及從存儲(chǔ)器12及寄存 器14的數(shù)據(jù)傳送)的邏輯電路。運(yùn)算定序器16可存取存儲(chǔ)在寄存器18中呈指針形式 的運(yùn)算參數(shù),所述運(yùn)算參數(shù)使得運(yùn)算定序器16能夠定位RAM 12內(nèi)的操作數(shù)以及其它 控制信息及中間結(jié)果的目的地地址。所述硬件還可包括執(zhí)行計(jì)算并輸出隨機(jī)數(shù)值的偽 隨機(jī)數(shù)產(chǎn)生器(PRNG)電路20。 ALU 10可如所述運(yùn)算定序器根據(jù)密碼算法且尤其是其 模冪運(yùn)算步驟所引導(dǎo)的那樣存取此隨機(jī)產(chǎn)生器20。
參照?qǐng)D2,通過(guò)前述硬件且根據(jù)本發(fā)明實(shí)施例的例示性基于CRT的模冪計(jì)算M := cd (mod (p,q))通常通過(guò)將秘密密鑰值(d, p, q)加載到處理硬件可存取的數(shù)據(jù)存儲(chǔ)裝置 中(例如,加載到圖1中的RAM12中)來(lái)開始(步驟IO)。此后,可如需地將所述 值傳送到工作寄存器14中供ALU 10使用。隨機(jī)產(chǎn)生器(例如,圖1中的PRNG電路 20)產(chǎn)生變換因子s的隨機(jī)值(步驟ll),然后使用所述隨機(jī)值來(lái)通過(guò)乘法變換的方 式將秘密密鑰模數(shù)值p及q隨機(jī)化(步驟12):
p':=p.s;
q':=q.s。
處理硬件以類似于現(xiàn)有版本的基于CRT的模冪運(yùn)算中已知的逆R := p" (mod q) 的計(jì)算的方式計(jì)算逆值R'^(p')"modq (步驟14)。
將在稍后的步驟中使用這些經(jīng)變換的值P'及q'以及逆R'。使用秘密密鑰值W, p, q} 的每一解密會(huì)話將涉及不同的隨機(jī)值s,且因此涉及模數(shù)p'及q'以及逆R'的不同隨機(jī) 化值,從而保護(hù)涉及模冪運(yùn)算的密碼運(yùn)算免遭密碼分析。(注意,隨機(jī)值s與原始模 數(shù)p及q必須是互素的,以使得針對(duì)互素性的標(biāo)準(zhǔn)整除性測(cè)試應(yīng)是隨機(jī)產(chǎn)生步驟11 的一部分,以清除任何不合適的隨機(jī)值。)如果需要,可將隨機(jī)值s的大小選擇為在 所規(guī)定的范圍內(nèi),以使得值p'、 q'、 di及d2將是大致相同大小。
或者,變換因子s可以是來(lái)自有限預(yù)選固定值集合的隨機(jī)選擇,而不是從每一會(huì) 話的痕跡中隨機(jī)產(chǎn)生。此可節(jié)約大量處理時(shí)間,尤其是在也針對(duì)所述集合中s的每一 可能選擇預(yù)計(jì)算P'、 q'及R'的情況下。如果因?yàn)槿魏卧颍艽a安全肯定不會(huì)是給定 環(huán)境中的問(wèn)題,那么因子s的選擇且因此p'、 q'及R'的選擇可以是固定值。
以與現(xiàn)有版本的基于CRT的模冪運(yùn)算中已知的相同方式來(lái)從秘密密鑰指數(shù)d中 計(jì)算CRT指數(shù)d!及d2 (步驟14),艮口山=d (mod(p-l)); d2 := d (mod (q-l))。
如果需要,也可方便地將此步驟放置在p及q的隨機(jī)化之前,即在步驟12之前。 事實(shí)上,由于CRT指數(shù)d及d2僅直接與秘密密鑰值d、 p及q相關(guān),因此可預(yù)計(jì)算所 述CRT指數(shù)d,及d2且將其加載到硬件數(shù)據(jù)存儲(chǔ)裝置中來(lái)代替秘密密鑰指數(shù)d (在步 驟10中),從而從會(huì)話計(jì)算中去除步驟16。
將用于模冪運(yùn)算的變量C加載(步驟18)到處理硬件可存取的數(shù)據(jù)存儲(chǔ)裝置中, 例如,加載到圖1的RAM12中。此后,可如需地將其(通常)作為根據(jù)密碼程序的 已知大小的塊傳送到工作寄存器14供ALU 10使用。變量C通常表示將要解密的密文 消息,但也可表示其它密碼數(shù)據(jù),例如數(shù)字簽名。至于CRT指數(shù)山及d2的計(jì)算,此 步驟在其中發(fā)生的程序序列中的特定位置可改變,只要其到在步驟20中需要其的時(shí)間 時(shí)可用。
應(yīng)用使用經(jīng)變換的模數(shù)p'及q'以及經(jīng)變換的逆R'的CRT步驟(步驟20及22), 以便獲得中間消息結(jié)果M'。特定來(lái)說(shuō),在步驟20中,處理硬件以與來(lái)自現(xiàn)有的基于 CRT的模冪運(yùn)算的方式類似的方式但使用p'及q'作為模數(shù)代替原始秘密密鑰模數(shù)值p 及q來(lái)計(jì)算CRT消息成分M,'及M2'。也就是說(shuō),
M卩:《dV。dp');及
M2':=Cd2(mod q')。
然后,處理硬件使用中國(guó)剩余定理從CRT消息成分Mr及M2'中計(jì)算(在步驟22 中)中間消息結(jié)果M':
M' := M,'十p'. {[(M2,陽(yáng)M卩)-R'] (mod q')}。
注意,由于針對(duì)每一解密會(huì)話將p'及q'隨機(jī)化,因此同樣在每一會(huì)話中將值M「、 M 及M'隨機(jī)化,從而阻止通過(guò)已知文本攻擊(例如,攻擊者重復(fù)使用已知值C)及 可依賴于對(duì)硬件發(fā)射的參數(shù)(EM發(fā)射、時(shí)間相依功率消耗等)的偷聽的其它密碼分 析技術(shù)的密碼分析。所述計(jì)算每次以隨機(jī)的方式而不同,此外計(jì)算并不比基于CRT的 模冪運(yùn)算的直接應(yīng)用更密集。
已通過(guò)應(yīng)用CRT(M,',M。的適應(yīng)CRT公式獲得了中間結(jié)果M'。如果適應(yīng)適當(dāng)?shù)?變換,那么可改為應(yīng)用其它變體CRT公式(例如,在背景技術(shù)部分中給出的三個(gè)實(shí)例)。 為變換初始CRT公式, 一般規(guī)則是總是設(shè)定p' p's及q' :=crS。對(duì)于所述公式的所有 部分,像R, := q" (mod p)及R2 := p" (mod q),我們變換為R,' := (q')" (mod p)及R2':= (p丁1 (mod q)。如果p或q作為所述公式中的倍增因子出現(xiàn),那么分別將其改變?yōu)閜' 或q'。如果p或q并非作為模數(shù)((modp)或(modq))出現(xiàn),那么我們將其改變?yōu)?mod p')或(mod q')。舉例來(lái)說(shuō),CRT指數(shù)d!及d2總是山=d (mod (p-l》及d2: = d (mod q-l)。 然而,根據(jù)本發(fā)明的某些實(shí)施例,總是使用p'及s'作為模數(shù)來(lái)變換CRT消息成分M卩 及M2',如上文所說(shuō)明。因此,對(duì)于所述三個(gè)例示性變體,我們獲得M' = CRTV(mr,ni2') := (nV'Rr'q' + m2'.R2'-p,) (mod p'.q'), M, = CRT3'(mr,m2') := {[(mi'-R,*) (mod p')]'q'
+ [(m2'.R2,) (mod q')].p'} (mod p'.q'), M' = CRT4'(nV,m2') := q'. U(mr-m2O'R4' (mod p1)} + m .
一旦獲得中間消息結(jié)果M',那么可容易地通過(guò)基本模約化運(yùn)算將其約化為最終消 息M (步驟24):
M := M'(mod(p-q)) := M'(mod n)。
此最終約化模p'q適用于所有變體。注意,乘積p'q先前被作為密鑰產(chǎn)生的部分 來(lái)計(jì)算,且僅僅是所有方可用的公用密鑰模數(shù)n。因此,在n也已被加載到硬件處理 器可用的數(shù)據(jù)存儲(chǔ)裝置中(例如,與先前步驟10相關(guān)聯(lián))的情況下不需要對(duì)其進(jìn)行重 新計(jì)算。此外,由于公用密鑰模數(shù)n的使用不顯露關(guān)于秘密密鑰的任何東西,因此可 在沒有隨機(jī)變換的情況下計(jì)算最終約化且其仍安全地防止密碼分析。最終消息M是相 同的,即使p'、 q'、 M'等是隨機(jī)的,因?yàn)槭褂米鳛樵寄?shù)的隨機(jī)倍數(shù)s的經(jīng)變換模數(shù) 產(chǎn)生盡管是隨機(jī)的但仍是與通過(guò)使用未經(jīng)變換的模數(shù)求得的相同同余類的中間結(jié)果。
總結(jié)
本發(fā)明的實(shí)施例涉及使用中國(guó)剩余定理(CRT)實(shí)施的模運(yùn)算的計(jì)算機(jī)硬件實(shí)施的 密碼術(shù)方法,其中變換用于計(jì)算的模數(shù)以隱蔽對(duì)中間結(jié)果的密碼觀察。特定來(lái)說(shuō),對(duì) 于模冪運(yùn)算,m = Cd(modp.q),使用變換因子s來(lái)將互素因子p及q變換為pi-sT及 q' = s.q。應(yīng)用使用經(jīng)變換的模數(shù)p'及q'的CRT步驟。在獲得中間結(jié)果m'之后,通過(guò)最 終約化模p*q來(lái)恢復(fù)最終結(jié)果m。所述變換因子s可以是隨機(jī)值、來(lái)自有限預(yù)選固定 值集合的隨機(jī)選擇,或如果安全在給定環(huán)境中不成問(wèn)題,那么其甚至可以是固定值。 與許多其它變體相比,所述方法相對(duì)簡(jiǎn)單且計(jì)算較不密集,此外仍是大致安全的而免 遭密碼分析。因此,其適用于智能卡及其它密碼票證應(yīng)用中。其可與依賴于使用CRT 實(shí)施方案的模冪運(yùn)算的任一密碼算法一同使用。
可將所述方法的實(shí)施例實(shí)施為包含密碼處理器單元、所述處理器單元可存取的數(shù) 據(jù)存儲(chǔ)裝置及提供所述隨機(jī)因子的偽隨機(jī)數(shù)產(chǎn)生電路的數(shù)據(jù)處理硬件(例如,智能卡 或其它票證)中的密碼術(shù)程序。
權(quán)利要求
1、一種在電子處理系統(tǒng)中實(shí)施的密碼方法,其包含將包括至少一個(gè)秘密密鑰指數(shù)及兩個(gè)秘密密鑰模數(shù)的秘密密鑰值加載到電子處理硬件可存取的數(shù)據(jù)存儲(chǔ)裝置中;通過(guò)所述電子處理硬件選擇變換因子;通過(guò)所述電子處理硬件使所述秘密密鑰模數(shù)乘以所述變換因子以產(chǎn)生經(jīng)變換的模數(shù);在執(zhí)行模冪運(yùn)算之前的任一時(shí)間將密文消息第一數(shù)據(jù)值加載到所述數(shù)據(jù)存儲(chǔ)裝置中;通過(guò)所述電子處理硬件使用所述至少一個(gè)秘密密鑰指數(shù)及所述經(jīng)變換的模數(shù)對(duì)所述第一數(shù)據(jù)值執(zhí)行模冪運(yùn)算以獲得中間數(shù)據(jù)值;且通過(guò)所述電子處理硬件按所述兩個(gè)秘密密鑰模數(shù)的乘積的模約化所述中間數(shù)據(jù)值以獲得經(jīng)解密的明文消息最終數(shù)據(jù)值。
2、 根據(jù)權(quán)利要求1所述的方法,其中所述變換因子是針對(duì)所述方法的每一執(zhí)行 在隨機(jī)產(chǎn)生電路中產(chǎn)生的不同隨機(jī)值。
3、 根據(jù)權(quán)利要求1所述的方法,其中從有限預(yù)選固定值集合中隨機(jī)地選擇所述變換因子。
4、 根據(jù)權(quán)利要求1所述的方法,其中所述選定變換因子是固定值。
5、 根據(jù)權(quán)利要求1到4中任一所述的方法,其中執(zhí)行模冪運(yùn)算是使用所述中間 數(shù)據(jù)值的中國(guó)剩余定理(CRT)計(jì)算來(lái)執(zhí)行的。
6、 根據(jù)權(quán)利要求1到5中任一所述的方法,其中作為所述執(zhí)行所述模冪運(yùn)算的 部分從單個(gè)秘密密鑰指數(shù)中計(jì)算一對(duì)CRT指數(shù)。
7、 根據(jù)權(quán)利要求1到5中任一所述的方法,其中從單個(gè)秘密密鑰指數(shù)中預(yù)計(jì)算 一對(duì)CRT指數(shù),將所述對(duì)CRT指數(shù)作為秘密密鑰指數(shù)加載到所述數(shù)據(jù)存儲(chǔ)裝置中。
8、 根據(jù)權(quán)利要求1到7中任一所述的方法,其中將所述兩個(gè)秘密密鑰模數(shù)的所 述乘積預(yù)計(jì)算為公用密鑰模數(shù),也將所述公用密鑰模數(shù)加載到所述數(shù)據(jù)存儲(chǔ)裝置中以 隨后在所述中間數(shù)據(jù)值的所述約化中使用。
9、 根據(jù)權(quán)利要求1到8中任一所述的方法,其中作為加密程序的部分在所述電 子處理硬件中執(zhí)行所述模冪運(yùn)算。
10、 一種在電子處理系統(tǒng)中實(shí)施的用于執(zhí)行模冪計(jì)算的密碼方法,其包含 將至少一個(gè)秘密密鑰指數(shù)d及兩個(gè)秘密密鑰模數(shù)p及q加載到電子處理硬件可存取的數(shù)據(jù)存儲(chǔ)裝置中;通過(guò)所述電子處理硬件選擇變換因子s;通過(guò)所述電子處理硬件使所述秘密密鑰模數(shù)乘以所述變換因子以產(chǎn)生經(jīng)變換的模數(shù)p' :-p's及q' := q's;通過(guò)所述電子處理硬件計(jì)算逆值R' := (p')"(mod q);在執(zhí)行模冪運(yùn)算之前的任一時(shí)間將第一數(shù)據(jù)值C加載到所述數(shù)據(jù)存儲(chǔ)裝置中; 使用所述至少一個(gè)秘密密鑰指數(shù)d及所述經(jīng)變換的模數(shù)p'及q'來(lái)對(duì)所述第一數(shù)據(jù)值C執(zhí)行模冪運(yùn)算以獲得中間數(shù)據(jù)值M',其中執(zhí)行模冪運(yùn)算是由所述電子處理硬件使用所述中間數(shù)據(jù)值的中國(guó)剩余定理(CRT)計(jì)算來(lái)執(zhí)行的,其涉及(a) 計(jì)算CRT指數(shù)山=d (mod p-l)及d2 := d (mod q隱l),(b) 計(jì)算CRT消息成分M,',Cd1 (modp')及M2'^Cd2 (modq'),及(c) 從所述CRT消息成分M,'及M2'中計(jì)算中間數(shù)據(jù)值M';及 通過(guò)所述電子處理硬件按所述兩個(gè)秘密密鑰模數(shù)的乘積n = p'q的模約化所述中間數(shù)據(jù)值M',以獲得最終數(shù)據(jù)值M^M'(modn)。
11、 根據(jù)權(quán)利要求10所述的方法,其中所述變換因子s是針對(duì)所述方法的每一 執(zhí)行而產(chǎn)生的不同隨機(jī)值。
12、 根據(jù)權(quán)利要求10所述的方法,其中從有限預(yù)選固定值集合中隨機(jī)地選擇所 述變換因子s。
13、 根據(jù)權(quán)利要求10所述的方法,其中所述選定變換因子s是固定值。
14、 根據(jù)權(quán)利要求10到13中任一所述的方法,其中從所述秘密密鑰指數(shù)d中預(yù) 計(jì)算所述CRT指數(shù)且將其作為一對(duì)秘密密鑰指數(shù)山及d2加載到所述數(shù)據(jù)存儲(chǔ)裝置中。
15、 根據(jù)權(quán)利要求10到14中任一所述的方法,其中M' Mr + p'乂[(M2'-MO'R'] (mod q'"且R' := (p')-1 (mod q)。
16、 根據(jù)權(quán)利要求10到14中任一所述的方法,其中M' := (m卩'R:q' + m2''R2''p') (mod p'.q'), R!' := (q')-1 (mod p)且R2' := (p')" (mod q)。
17、 根據(jù)權(quán)利要求10到14中任一所述的方法,其中M' := {[(nV'RO (modp')]'q' + [(m2'.R2,) (mod q')]'p'} (mod p'.q'), R':=(q')-1 (mod p)且R2, := (p')-1 (mod q)。
18、 根據(jù)權(quán)利要求10到14中任一所述的方法,其中M' ^^{[(nV-mO'RV] (mod p')} + m2'i RV := (p.)—1 (mod q)。
19、 根據(jù)權(quán)利要求10到18中任一所述的方法,其中預(yù)計(jì)算所述乘積n:p'q且將其加載到所述數(shù)據(jù)存儲(chǔ)裝置中以隨后在所述中間數(shù)據(jù)值的所述約化期間使用。
20、 根據(jù)權(quán)利要求10到19中任一所述的方法,其中所述第一數(shù)據(jù)值表示密文消 息,作為加密程序的部分在所述電子處理硬件中執(zhí)行所述模冪運(yùn)算,且所述最終數(shù)據(jù) 值表示經(jīng)解密的明文消息。
全文摘要
本發(fā)明揭示一種執(zhí)行密碼術(shù)的系統(tǒng),其可操作以將包括至少一個(gè)秘密密鑰指數(shù)及兩個(gè)秘密密鑰模數(shù)的秘密密鑰值加載到電子處理硬件可存取的數(shù)據(jù)存儲(chǔ)裝置中且通過(guò)所述電子處理硬件選擇變換因子。所述電子處理硬件可將所述秘密密鑰模數(shù)乘以所述變換因子以產(chǎn)生經(jīng)變換的模數(shù)且在執(zhí)行模冪運(yùn)算之前的任一時(shí)間將密文消息第一數(shù)據(jù)值加載到所述數(shù)據(jù)存儲(chǔ)裝置中,且通過(guò)所述電子處理硬件使用所述至少一個(gè)秘密密鑰指數(shù)及所述經(jīng)變換的模數(shù)對(duì)所述第一數(shù)據(jù)值執(zhí)行模冪運(yùn)算以獲得中間數(shù)據(jù)值。所述電子處理硬件可按所述兩個(gè)秘密密鑰模數(shù)的乘積的模約化所述中間數(shù)據(jù)值以獲得經(jīng)解密的明文消息最終數(shù)據(jù)值。
文檔編號(hào)H04L9/00GK101632255SQ200880008030
公開日2010年1月20日 申請(qǐng)日期2008年3月12日 優(yōu)先權(quán)日2007年3月12日
發(fā)明者尼爾·M·麥基奈伊, 米歇爾·杜蓋 申請(qǐng)人:愛特梅爾公司