应用于RSA算法生成密钥的外包方法技术

本发明专利技术公开了一种应用于RSA算法生成密钥的外包方法，将RSA算法生成密钥的计算公式以同余方程组描述，并基于中国剩余定理获得密钥的求解式，求解式中包含关于第一模元素的第一类模逆求解式，以及关于第二模元素的第二类模逆求解式，在外包计算中将关于不同模的模逆计算外包给不同云服务器，由不同服务器分别运行不同的模的相关运算，使各自云服务器仅知道计算密钥的一个模元素，不能知道计算密钥中模的具体值，从而达到对模的保护，保证了RSA算法生成密钥外包方案的安全性。

【技术实现步骤摘要】

本专利技术涉及加密解密算法
，特别是涉及一种应用于RSA算法生成密钥的外包方法。
技术介绍
密码体制是完成加密和解密功能的密码方案或者密码算法。根据加解密双方使用的密钥是否相同，可以将密码分为对称密码和非对称密码。RSA算法是一种在多个领域被广泛应用的一种非对称加密的密码算法。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。可以选择两个大素数p和q，其乘积n＝pq作为公开的值，用e表示公钥，d表示私钥，其中e、d满足等式这里是欧拉函数值，为了安全性考虑，两个大素数是安全素数，即p＝2p′+1，q＝2q′+1，其中p′,q′也是大素数。在加密应用中，将生成一个公钥e，一个私钥d，公钥用于加密，私钥用于解密。该算法应用时，需要选择一个公钥计算一个私钥，然而，私钥生成过程和加密解密过程的计算量是巨大的，在本地计算时可以利用扩展欧几里德的算法求解，扩展欧几里德的算法复杂度是O(log3n)。然而，对于手机等便于携带的智能终端，由于资源受限和计算能力有限等原因，进行这种运算是不实际的。随着云计算的发展，越来越多的科学家致力于借助云无限的资源和强大的计算能力来解决用户本地所不能进行的计算。在云计算的环境下，比较广泛的应用是外包计算的方案，外包计算方案的目的是用户将昂贵的计算任务交给云来完成，用户向云服务端提供相应的输入，云对其进行计算，将结果输出返回给用户。但云通常由云服务提供商提供，云可能是不安全的，用户外包的数据会包括用户的一些敏感信息，因此在外包计算方案中，就需要考虑外包数据的隐私性、安全性。现有技术中，假设用户C，服务器S，用户选择一个计算的任务函数和函数输入，其目的是计算该函数在这个制定输入中的值。即函数为f，输入是x，希望计算的值是f(x)。为了保护数据的隐私性，用户将x盲化为σx，函数f和输入σx被传送给服务器。服务器计算σy＝f(σx)，并将结果返回给用户，用户根据服务器返回的值恢复希望得到的结果。可以看到，在上述外包方案中，实现了输入数据的保护，但对于函数f方案中并没有保护，而是直接传递给云。对于RSA算法，私钥生成过程中需要进行一次模的求逆计算，是不可以被云知道的，但是如果利用上述方案，对函数描述的过程中会将的值不经任何保护地传送给云，显然这样会使得外包方案不安全，因此该方案不能很好的应用于RSA算法的密钥生成的外包。
技术实现思路
本专利技术的目的是提供一种应用于RSA算法生成密钥的外包方法，将RSA算法生成密钥的计算公式以同余方程组描述，并基于中国剩余定理，将原计算方法对模的一次求逆计算转化成不同的模逆计算，将不同的模逆计算外包给不同云服务器，达到保护模的目的。为实现上述目的，本专利技术提供如下技术方案：一种应用于RSA算法生成密钥的外包方法，包括步骤：S1：以一次同余方程组描述RSA算法生成密钥的计算公式，根据中国剩余定理获得所述同余方程组的求解式，所述求解式中包含关于第一模元素的第一类模逆求解式，以及关于第二模元素的第二类模逆求解式，所述第一模元素和所述第二模元素为两个素数；S2：将所述第一模元素、所述第一类模逆求解式的输入发送给第一云服务器进行计算，将所述第二模元素、所述第二类模逆求解式的输入发送给第二云服务器进行计算；S3：根据所述第一云服务器返回的第一类模逆计算结果、所述第二云服务器返回的第二类模逆计算结果，以及本地计算获得的求解因子，基于所述求解式计算密钥。可选地，所述步骤S2具体包括：S20：通过将所述第一类模逆求解式的输入、所述第二类模逆求解式的输入分别与随机值进行模乘运算，分别对所述第一类模逆求解式的输入、所述第二类模逆求解式的输入进行盲化计算；S21：将所述第一模元素、盲化后的所述第一类模逆求解式的输入发送给所述第一云服务器进行计算，将所述第二模元素、盲化后的所述第二类模逆求解式的输入发送给所述第二云服务器进行计算。可选地，所述步骤S3具体包括：S31：通过将所述第一类模逆计算结果、所述第二类模逆计算结果与相应的随机值进行模乘运算，对应恢复得到第一类求解因子、第二类求解因子；S32：根据所述第一类求解因子、所述第二类求解因子以及本地计算的求解因子，根据所述求解式计算密钥。可选地，所述步骤S31之前还包括：通过将所述的盲化后的第一类模逆求解式的输入和所述第一类模逆计算结果进行模乘运算，检测所述第一类模逆计算结果是否正确；通过将所述的盲化后的第二类模逆求解式的输入和所述第二类模逆计算结果进行模乘运算，检测所述第二类模逆计算结果是否正确。可选地，在所述第一类模逆计算结果与所述第二类模逆计算结果均正确时，进行步骤S31。可选地，所述RSA算法生成密钥的计算公式为：d≡e-1mod4p′q′，其中，d为待计算的密钥，e为公钥，p′、q′为两个大素数，分别为第一模元素和第二模元素；以一次同余方程组描述所述计算公式为： d ≡ b 1 modm 1 d ≡ b 2 modm 2 d ≡ b 3 modm 3 ; ]]>其中，m1＝4，m2＝p′，m3＝q′，b1＝e-1mod4，b2＝e-1modp′，b3＝e-1mod q′；根据中国剩余定理获得所述同余方程组的求解式为：d≡M1M1′b1+M2M2′b2+M3M3′b3mod4p′q′，其中，m＝m1m2m3，MiMi′≡1modmi，所述求解式中包括第一类模逆求解式b2＝e-1modp′、M2′＝M2-1modp′，第二类模逆求解式b3＝e-1modq′、M3′＝M3-1modq′。可选地，对所述第一类模逆求解式的输入、所述第二类模逆求解式的输入进行盲化计算，包括：本文档来自技高网...

【技术保护点】
一种应用于RSA算法生成密钥的外包方法，其特征在于，包括步骤：S1：以一次同余方程组描述RSA算法生成密钥的计算公式，根据中国剩余定理获得所述同余方程组的求解式，所述求解式中包含关于第一模元素的第一类模逆求解式，以及关于第二模元素的第二类模逆求解式，所述第一模元素和所述第二模元素为两个素数；S2：将所述第一模元素、所述第一类模逆求解式的输入发送给第一云服务器进行计算，将所述第二模元素、所述第二类模逆求解式的输入发送给第二云服务器进行计算；S3：根据所述第一云服务器返回的第一类模逆计算结果、所述第二云服务器返回的第二类模逆计算结果，以及本地计算获得的求解因子，基于所述求解式计算密钥。

【技术特征摘要】
1.一种应用于RSA算法生成密钥的外包方法，其特征在于，包括步骤：S1：以一次同余方程组描述RSA算法生成密钥的计算公式，根据中国剩余定理获得所述同余方程组的求解式，所述求解式中包含关于第一模元素的第一类模逆求解式，以及关于第二模元素的第二类模逆求解式，所述第一模元素和所述第二模元素为两个素数；S2：将所述第一模元素、所述第一类模逆求解式的输入发送给第一云服务器进行计算，将所述第二模元素、所述第二类模逆求解式的输入发送给第二云服务器进行计算；S3：根据所述第一云服务器返回的第一类模逆计算结果、所述第二云服务器返回的第二类模逆计算结果，以及本地计算获得的求解因子，基于所述求解式计算密钥。2.如权利要求1所述的方法，其特征在于，所述步骤S2具体包括：S20：通过将所述第一类模逆求解式的输入、所述第二类模逆求解式的输入分别与随机值进行模乘运算，分别对所述第一类模逆求解式的输入、所述第二类模逆求解式的输入进行盲化计算；S21：将所述第一模元素、盲化后的所述第一类模逆求解式的输入发送给所述第一云服务器进行计算，将所述第二模元素、盲化后的所述第二类模逆求解式的输入发送给所述第二云服务器进行计算。3.如权利要求2所述的方法，其特征在于，所述步骤S3具体包括：S31：通过将所述第一类模逆计算结果、所述第二类模逆计算结果与相应的随机值进行模乘运算，对应恢复得到第一类求解因子、第二类求解因子；S32：根据所述第一类求解因子、所述第二类求解因子以及本地计算的求解因子，根据所述求解式计算密钥。4.如权利要求3所述的方法，其特征在于，所述步骤S31之前还包括：通过将所述的盲化后的第一类模逆求解式的输入和所述第一类模逆计算结果进行模乘运算，检测所述第一类模逆计算结果是否正确；通过将所述的盲化后的第二类模逆求解式的输入和所述第二类模逆计算结果进行模乘运算，检测所述第二类模逆计算结果是否正确。5.如权利要求4所述的方法，其特征在于，在所述第一类模逆计算结果与所述第二类模逆计算结果均正确时，进行步骤S31。6.如权利要求1所述的方法，其特征在于，所述RSA算法生成密钥的计算公式为：d≡e-1mod4p′q′，其中，d为待计算的密钥，e为公钥，p′、q′为两个大素数，分别为第一模元素和第二模元素；以一次同余方程组描述所述计算公式为： d ≡ b 1 mod m 1 ...

【专利技术属性】
技术研发人员：于佳，苏倩倩，郝蓉，田呈亮，
申请(专利权)人：青岛大学，
类型：发明
国别省市：山东;37