本发明专利技术提供了一种基于大素数的公钥密码体制的实现方法,利用两个无穷矩阵给出素数的判别方法,构造寻找大素数的快捷方法,利用上述两个无穷矩阵破解RSA密码体制。
A realization method of public key cryptosystem based on large prime number
The invention provides an implementation method of a public key cryptosystem based on a large prime number, gives a distinguishing method of a prime number by using two infinite matrices, constructs a fast method for finding a large prime number, and uses the above two infinite matrices to crack RSA cryptosystem.
【技术实现步骤摘要】
一种基于大素数的公钥密码体制的实现方法
本专利技术涉及安全
,具体涉及一种基于大素数的公钥密码体制的实现方法。
技术介绍
素数的独特形式吸引着众多数学家们,其中17世纪的法国著名数学家马林·梅森(MarinMersenne)对“2n-1”形式的素数进行过深入研究,成果卓越,因此后人将这一型的素数称为“梅森素数”。众多科学家认为梅森素数的研究成果是一个国家科技水平的体现,梅森素数的研究推动了数论的研究,也促进了计算机技术、程序设计等技术的发展,一些素数已经被用于加密和其他实际应用任务。随着国家密码管理局关于实施SM2算法的相关要求及标准与规范的发布(国密局字[2011]50号),目前全面采用国产通用加密算法的条件和时机已经日趋成熟。建立和发展基于国产通用算法的商用密码支撑体系和应用体系已经成为我国商用密码产业的重要任务和重大发展机遇。1995年,美国程序设计师乔治·沃特曼整理有关梅森素数的资料,编制了一个梅森素数计算程序,并将其放置在因特网上供数学爱好者使用,这就是分布式计算因特网梅森素数大搜索(GIMPS)项目。目前有6万多名志愿者、超过20万台计算机参与这项计划。该计划采取分布式计算方式,利用大量普通计算机的闲置时间,获得相当于超级计算机的运算能力,第37、38和39个梅森素数都是用这种方法找到的。《计算机应用》第28卷第12期(2008年12月)第3200页的内容“1)随机生成3个不同的[logn/3]位素数p1、p2、p3,并且满足gcd(p1-1,p2-1,p3-1)=2,然后计算n=p1×p2×p3。2)随机生成3个不同的s位素数dp1、dp2、dp3,并且满足gcd(dp1,p1-1)=1,gcd(dp2,p2-1)=1,gcd(dp3,p3-1)=1,其中dp1=dp2=dp3mod2。3)发现d,并且满足dpj=dmod(pj-1),j=1,2,3。”是错的。举个简单反例gcd(229-1,239-1,241-1)=2,显然197,199,227,229,239,241都是素数,若d=197mod(229-1),d=227mod(239-1),d=199mod(241-1),则d=197+(229-1)k1=199+(241-1)k2,从而114k1=1+120k2,偶数=奇数,矛盾。故d不存在。《IacrCryptologyEprintArchive》,2003的文章1-Generatekdistinctrandomprimesofbitsp1,p2...,pk,withgod(p1-1,p2-1,...,pk-1)=2;andcalculateN←p1p2...pk.2-Generatekrandomnumbersofs-bitssuchthatand3-Finddsuchthatmodp1-1,modp2-1,...,modpk-1(see[8]).同样是错的。可见,现有技术中对大素数的计算量较大,且在利用素数求解私钥相关参数d时存在一些错误,因此,有待提出新的计算量较小且正确的公钥密码体制的方法。
技术实现思路
本专利技术提出了一种基于大素数的公钥密码体制的实现方法,本专利技术具体是以如下技术方案实现的:一种基于大素数的公钥密码体制的实现方法,所述方法包括:设p、q、r皆为大于2511的大素数,p、q、r两两互质,max{p,q,r}<2min{p,q,r},p、q、r皆为[(log2M+h-1)/h]bit长度的二进制数,k≥2,第一步:应用两个无穷矩阵,随机选取三个长度大于681bit的大素数p、q、r,M随机的选取pqr,pq2,pqr2中的一种;第二步:e可以任意取,但要求gcd(e,φ(M))=1;再选择d,要求d·e≡1modφ(M),且d>M0。3,(M,e),(M,d)就是密钥对,其中(M,e)为公钥,(M,d)为私钥,设F为明文,gcd(F,M)=1,G为密文,则:F≡Ge(modM),G≡Fd(modM)。本专利技术的有益效果是:本专利技术提供了一种基于大素数的公钥密码体制的实现方法,利用两个无穷矩阵给出素数的判别方法,构造寻找大素数的快捷方法,利用上述两个无穷矩阵破解RSA密码体制。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。图1是本专利技术实施例提供的大素数产生方法的流程图;图2是本专利技术实施例提供的基于大素数的公钥密码体制的实现方法的流程图。具体实施方法为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。本专利技术实施例提供了一种大素数产生方法,首先构造无穷矩阵A=(ai,j),a1,1=35,第一行公差d1=30,第一列公差为42。i>1时,第i行公差di=di-1+36,ai,j=(6i-1)(6j+1),这样我们就利用生成元35,只通过加法运算就构造出全体6s-1形合数所组成的矩阵。其次,我们构造无穷矩阵D=(di,j),设s∈N+,若则6s-1必是质数;若则6s+1必是质数。利用两个无穷矩阵给出素数的判别方法,构造寻找大素数的快捷方法。请参见图1,步骤101:首先选取三个心仪的大奇数或随机选取。例如21023+1,21024+2512-1,21024+2255+1。步骤102:如果其能被3整除,则加2或减2,化作无穷矩阵A或D中的元素或素数,若不被3整除则其本身就是无穷矩阵A或D中的元素或是素数。例如21023+1能被3整除,21023+1-2=21023-1∈D。设x∈A∪D,则x+6u型的素数有无穷多个。步骤103:将经过第二步骤所形成的三个大奇数改造成素数。将其加上6u,u从c1(可以是负数)到c1+c2(大奇数1024bit长度左右时c2可取1000,2048bit至3072bit长度左右时c2可取5000,4096bit长度左右时c2可取10000)找素数。例如利用Magma软件编程u取闭区间[249,659]内的整数时,p=21023+6u-1有7个是1024bit长度的素数(u=249,264,281,397,444,457,659);u取闭区间[-827,120]内的整数时,q=21024+2512+6u-1有6个是1025bit长度的素数(u=-827,-447,-388,-262,86,120);u取闭区间[-882,116]内的整数时,r=21024+2255+6u-1有9个是1025bit长度的素数(u=-882,-510,-375,-364,-361,-356,-184,54,116)。步骤104:在第三步骤生成的素数中选取心仪的p、q、r(也可随机地选取),可随机地选取M的结构,如pqr、pq2、pqr2中的一种。对于M取4096bit长度的二进制数本文档来自技高网...
【技术保护点】
1.一种基于大素数的公钥密码体制的实现方法,所述方法包括:设p、q、r皆为大于2
【技术特征摘要】
1.一种基于大素数的公钥密码体制的实现方法,所述方法包括:设p、q、r皆为大于2511的大素数,p、q、r两两互质,max{p,q,r}<2min{p,q,r},p、q、r皆为[(log2M+h-1)/h]bit长度的二进制数,k≥2,第一步:应用两个无穷矩阵,随机选取三个长度大于681bit的大素数p、q、r;第二步:e可以任意取,但要求gcd(e,φ(M))=1;再选择d,要求d·e≡1modφ(M),且d>M0.3,(M,e),(M,d)就是密钥对,其中(M,e)为公钥,(M,d)为私钥,设F为明文,gcd(F,M)=1,G为密文,则:F≡Ge(modM),G≡Fd(modM)。2.根据权利要求1所述的方法,其特征在于,若h=4且安全级别不高时,所述第一步中选取的大素数长度为大于511bit。3.根据权利要求1所述的方法,其特征在于...
【专利技术属性】
技术研发人员:肖卿灿,李树栋,郑芳芳,蔡彩玲,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。