[发明专利]互联网上大素数随机生成技术

说明书

本发明涉及文件加密及计算机网络技术领域。

常用公钥制(RSA)加密是用公钥在发送端对明文加密，然后直接在网络上传输到接收端，接收端再用自己的私钥对其解密。其关键是：接收端要选两个较大的素数(P,Q)，用一系列相关算法求出PK、SK及r=P^*Q，通过网络将PK、r传送给发送端，将SK严格控制在接收端以防失密，从而实现公钥制加密。严格来讲，大素数应在数据接收端保密生成，但它对接收端高，实现极为复杂，成本高；它的难点是找出两个不等大素数需要很大运算量，一般的设备极难实时产生两个大素数，只有功能强大计算系统方能胜任；若用软件方法在接收端筛选大素数，极易被跟踪出所选取的素数从而造成失密，并且效率较低。

本方案是采用通过服务器(发送端)在接收端建成一张加密的大素数表，然后通过随机更新素数表，接收端在这张表中随机选取两个大素数，实现RSA加密。实现方便，有效防止非法从网络传输环节窃取素数造成失密，极大地降低了数据接收端的实现难度，降低成本，可满足速度方面的要求。

本发明的目的就是将使素数的选取的范围尽可能大，因为在大范围数据中猜中所用两个素数的机率很小，从而有效防止素数在传输过程中被非法用户窃取造成失密。

本发明采用的技术方案如下：

在数据发送端用一台功能强大的主机专用于选取大素数(二进制200bit以上)并对其加密，再通过网络随机向用户(数据接收端)发送这些加密素数，用户端由硬件控制随机向一片一定容量的存储芯片中存入少量数据，丢掉大部分数据，从而确保素数表中的加密素数是从大量的时间上不连续的数据流中随机获取，从而确保通过网络在数据接收端建立的素数表是从大量的数据中随机抽出、随机更新。即使非用户在网络传输过程中获取全部或部分数据，也不能确定存贮芯片内的数据；就算知道了数据表，也很难判断是选用了那两个素数，增加了非法用户破译难度(见说明书附图)。