本发明专利技术提供了一种新的应用于RSA解密的安全外包算法,满足等式M=C
【技术实现步骤摘要】
应用于RSA解密的安全外包计算方法
本专利技术属于云计算
,具体涉及一种应用于RSA解密过程的安全外包计算方法。
技术介绍
RSA算法是广为应用的公钥加密算法之一。解密阶段需要执行一个模大数的幂运算,这是一个非常消耗计算量的运算。比如1024比特长的RSA解密运算在一下小型设备上大约需要40秒长的时间,为了解决这个问题,很多RSA的变形被提出。这些算法的运行时间比原RSA解密算法的运行时间快2-3倍。但是对于资源受限的设备而言,这样的计算耗费与计算时间仍然是很有负担。为此,我们考虑在不改变RSA解密算法的同时,如何能够加速RSA的解密速度,使得RSA的解密在资源受限的设备上能够被运行。经过分析我们可以看到,在RSA加密算法中RSA的解密如此耗时是有需要计算M=Cdmodn,这里M代表解密后的明文,C代表待解密的密文,d是解密需要的私钥,n是私钥。因此,我们待解决的问题转变成了如何加速模合数n的模幂运算。近年来,随着云计算技术的不断发展,以及云服务提供商的不断增多,云计算服务越来越深入地走进人们的生活,云计算中的安全外包计算技术也成为人们关心的热点。外包计算从根本上改变了资源部署和服务提供的方式。外包计算使得资源受限制的用户能够将计算量大的计算任务交付给云服务器进行处理。这种新的计算模式减轻了个人计算的负担,避免了用户对本地软硬件和维护的大量投入,用户可远程地将数据存放到云端进行处理,并按需享受云中高质量的应用和服务。在当前云计算技术发展越来越快的今天,外包计算为RSA解密的加速提供了可能。可以考虑将RSA解密外包给云服务器,使得用户本地只需进行少量的计算,从而达到加速RSA解密的目的。然而,外包计算在为人们带来诸多益处的同时,也不可避免地面临着一些新的安全挑战和问题。第一个问题是如何保证外包计算过程中的数据信息的安全保密问题。在云计算环境下,找到一个完全可信的云服务器是不可能的。云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。而任务往往包括一些不能泄露给云服务器的敏感信息。上传的数据中可能包含纳税记录、个人健康档案、公司金融文件或其他敏感信息。一旦数据上传到云端,数据就脱离了用户的物理控制。对云服务提供商来说,数据毫无机密性可言。云端数据管理员对云服务器也有访问控制权限,可以通过数据访问获取数据中包含的信息。另一方面,云端服务器也有可能遭受外部攻击(比如:黑客入侵),同样会导致用户资料和个人隐私的泄露。近年来,一些发生在国际IT巨头公司的云服务安全事故也屡见不鲜,例如:2014年,黑客借助漏洞攻击了iCloud云端,用户的敏感信息遭到泄露,个人隐私收到侵犯。因此,这些数据的保密性是不得不重视的一个问题。为了保护数据的机密性,数据外包之前,用户通常先对敏感数据进行加密。这样云端服务器管理员即使有数据访问权限,实际接触到的也只是数据的密文形式。但数据加密虽然保护了数据的隐私性,却对数据的使用造成了困难。因此如何在保证外包运算高效的基础上实现计算的安全外包是值得考虑的问题。从应用角度出发,一个有效的安全外包计算协议应该满足3个基本条件:(1)确保用户数据的保密性;(2)确保用户能够验证云计算输出的正确性;(3)确保用户端在这个协议下需要的工作量(包括正确性验证)少于用户独自计算的工作量,否则用户没有必要寻求云的帮助。考虑到以上问题以及要求,在设计如何将模幂运算外包给云服务器时需要充分考虑用户数据的隐私性以及结果的可验证性。考虑到RSA的特殊应用场景,RSA解密算法中的输入包括密文、密钥以及模数,输出包括明文。鉴于密文本身已是加密过得信息,因此外包方案可以不考虑对密文的保护,但是必须考虑对密钥、模数以及明文的保护。然而当前存在的外包方案存在的问题是,适用于将模幂计算外包的方案,只考虑将指数与底数进行盲化或者拆分,模数直接传递给云服务器。考虑到RSA解密算法中的模数与指数同样重要,而底数作为密文可以再进行处理,因此在设计方案中需要着重考虑对指数与模数的保密性。然而当前的模幂方案只考虑了对底数与指数进行的保护,而没有考虑对模数的保护,这样的方案不适用于RSA解密的场景。因此我们设计了一种能够保护指数与模数,同时能够保护解密后的明文的安全外包计算方法。我们提出的外包方案能够适用于RSA解密的场景中。本专利技术专利提出了一个高效的适用于RSA解密的安全外包计算方法。任何用户都可以通过预处理的方式,对数据进行一些预计算处理,将处理过的数据传给云,让云去计算。云端只是知道处理过后的数据,但是不能知道真实数据。当计算结果返回给用户的时候,用户可以快速高效的验证云返回的结果是否正确。提出的安全外包计算方法可以保证数据的隐私性,同时可以高效的实现具有可验证性,避免复杂的验证运算。
技术实现思路
为解决现有技术中RSA解密过程耗时的问题,本专利技术提供一种新的应用于RSA解密的安全外包算法,考虑将模大数幂运算外包给云服务器,使得用户只需要执行少量的计算就可以实现RSA的解密过程。因为外包计算的方案需要满足所定义的安全性,也就是说输入输出的隐私性、正确性以及高效可验证性。本方案为了保护RSA解密过程中的指数、模数与解密后的明文,在外包解密运算之后能够减少用户端的计算量,同时也能达到安全性要求。基于此,本专利技术提供一种应用于RSA解密的安全外包计算方法,其满足等式M=Cdmodn,其中,输入值为密文C与私钥d以及模数n,模数n是一个大合数,有p和q两个因子,也就是n=pq,输出值是明文M。其中,该计算方法具体包括将需要外包的RSA算法的解密运算M=Cdmodn利用中国剩余定理转成下列的方程组:方程组中Cp=Cmodp,Cq=Cmodq,dp=dmod(p-1),dq=dmod(q-1),将上述方程组外包给云服务器,并且使用随机选择的元素对输入值与待输出值进行盲化。根据中国剩余定理,可以从Mp与Mq中获得M,同时随机值可以实现输入值与输出值得盲化,保护了信息的隐私性。其中,所述安全外包算法具体包括五个步骤,具体为:第一步,预计算,用户端首先计算两个等式p′=p-1modqq′=q-1modp其中,p′、q′分别是p、q的逆元,p′的范围在(0,q-1),q′的范围在(0,p-1);其次,用户端计算两个等式dp=dmodpdq=dmodq;第二步,问题转化,选择四个至少Λ比特长度的随机元素r1、r2、r3、r4,Λ是一个安全参数,同时用户需要在[2,11]中选择三个整数t1、t2与k,r1与r2分别用于隐藏dp与dq,r1与r2由用户保存dp1=dp+r1(p-1)dq1=dq+r2(q-1)基于选择的r3、r4、t1、t2与k,用户计算:dp2=dpt1+k+r3(p-1)dq2=dqt2+k+r4(q-1);第三步,计算,用户端向云端服务器发起质询,云端完成计算后将计算结果返回给用户,计算结果包括Mp、Mp′、Mq和Mq′;第四步,验证,用户检查下列等式是否成立,如果上述等式成立,Mpmodp就是Cdmodp的结果,Mqmodq就是Cdmodq的结果。如果不成立,那么云端返回给用户的结果是不正确的;第五步,恢复,在得到Cdmodp与Cdmodq之后,用户端计算:M=pp′(Mpmodp)+qq′(Mqmodq本文档来自技高网...
【技术保护点】
一种应用于RSA解密的安全外包计算方法,其特征在于:满足等式M=C
【技术特征摘要】
1.一种应用于RSA解密的安全外包计算方法,其特征在于:满足等式M=Cdmodn,输入值为密文C与私钥d以及模数n,模数n是一个大合数,有p和q两个因子,也就是n=pq,输出值是明文M。2.如权利要求1所述的应用于RSA解密的安全外包计算方法,其特征在于:将需要外包的RSA算法的解密运算M=Cdmodn利用中国剩余定理转成下列的方程组:方程组中Cp=Cmodp,Cq=Cmodq,dp=dmod(p-1),dq=dmod(q-1),将上述方程组外包给云服务器,并且使用随机选择的元素对输入值与待输出值进行盲化。根据中国剩余定理,可以从Mp与Mq中获得M,同时随机值可以实现输入值与输出值得盲化,保护了信息的隐私性。3.如权利要求1或2所述的应用于RSA解密的安全外包计算方法,其特征在于:具体包括五个步骤,具体为,第一步,预计算,用户端首先计算两个等式p′=p-1modqq′=q-1modp其中,p′、q′分别是p、q的逆元,其次,用户端计算两...
【专利技术属性】
技术研发人员:郝蓉,于佳,张翰林,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。