[发明专利]密钥存储方法与装置和数据加/解密方法与装置

说明书

技术领域

本发明涉及网络安全技术，更具体地，涉及一种密钥存储方法和装置、以及数据加/解密方法和装置。

背景技术

密钥是指在信息系统的密码应用过程中，用于控制加密、解密转换操作的参数或符号。密钥管理是指对所用密钥生命周期的全过程，例如密钥的产生、存储、分配、使用、废除、归档和销毁，实施的安全保密管理。密钥管理的目的是确保密钥的安全性(即，真实性和有效性)。一个好的密钥管理系统应该做到密钥难以被窃取。在现有技术中，通常将密钥作为一个整体进行保存，一旦密钥被窃取就可以利用该密钥容易地破解其中的信息。

发明内容

本发明要解决的一个技术问题是提供一种密钥存储方法，能够提高密钥的安全性。

本发明提供了一种密钥存储方法，包括：根据选定的S个互质的数p(i)，利用孙子定理将密钥K分解为S个余数a(i)和系数CM；分别存储S个余数a(i)和系数CM；其中，1≤i≤S。

根据本发明密钥存储方法的一个实施例，S个余数a(i)是通过如下公式获得的：a(i)＝K modp(i)，其中，1≤i≤S；系数CM是通过如下步骤获得的：根据m(i)＝P/p(i)计算m(i)；根据c(i)＝m(i)*x(i)≡1modp(i)计算常数c(i)；根据获得系数CM；其中，P＝∏p(i)，1≤i≤S。

根据本发明密钥存储方法的另一实施例，p(i)为素数，1≤i≤S；该方法还包括：根据P≥L确定素数个数S以及S个素数p(i)；存储素数个数S以及S个素数p(i)的乘积P；其中，P是S个素数p(i)的乘积，P＝∏p(i)，L是密钥K的长度，1≤i≤S。

根据本发明密钥存储方法的又一实施例，p(i)为梅森素数，1≤i≤S。

根据本发明密钥存储方法的再一实施例，宏指令译码器对接收的大数运算指令进行译码操作，并将译码后的结果分别发送给模运算部件、模乘逆运算部件、模乘运算部件和模加运算部件；利用模运算部件计算S个余数a(i)；利用模乘逆运算部件计算常数c(i)，其中，c(i)＝m(i)*x(i)＝1modp(i)；利用模乘运算部件计算tmp(i)＝a(i)*c(i)(modP)；利用和模加运算部件计算系数CM；其中，1≤i≤S。

本发明提供的密钥存储方法，由于利用孙子定理将密钥K分解为S个余数a(i)和系数CM的多个密钥信息，并将这些密钥信息分别进行存储，从而即使其中的一个密钥信息被窃取，也不能通过其还原出正确的密钥K，这样可以防止他人非法获取密钥，提高了密钥的安全性。

本发明要解决的另一技术问题是提供一种密钥存储装置，能够通过将密钥分解为多个密钥信息分别进行分储，从而防止他人根据窃取的某个密钥信息还原出正确的密钥。

本发明提供了一种密钥存储装置，包括：分解单元，用于根据选定的S个互质的数p(i)，利用孙子定理将密钥K分解为S个余数a(i)和系数CM；多个存储单元，用于分别存储S个余数a(i)和系数CM；其中，1≤i≤S。

根据本发明密钥存储装置的一个实施例，分解单元包括：模运算部件，用于根据a(i)＝Kmodp(i)计算S个余数a(i)，并将S个余数a(i)存储到存储单元中；模乘逆运算部件，用于根据c(i)＝m(i)*x(i)≡1mod p(i)和m(i)＝P/p(i)计算常数c(i)，并将常数c(i)传递至模乘运算部件；模乘运算部件，用于根据来自模乘逆运算部件的常数c(i)计算tmp(i)＝a(i)*c(i)(modP)，并将每次计算的结果tmp(i)传递至模加运算部件；模加运算部件，用于根据来自模乘运算部件的结果tmp(i)和计算系数CM，并将系数CM存储到存储单元中；其中，P＝∏p(i)，1≤i≤S。

根据本发明密钥存储装置的另一实施例，多个存储单元分别位于不同的安全设备上。

本发明提供的密钥存储装置，通过分解单元将密钥K分解为S个余数a(i)和系数CM的多个密钥信息，并将这些密钥信息分别存储在不同的存储单元中，从而即使其中的一个密钥信息被窃取，也不能通过其还原出正确的密钥K，这样可以防止他人非法获取密钥。

本发明要解决的又一技术问题是提供一种数据加/解密方法，可以从多个分储的密钥信息还原出正确的原始密钥，提高数据加/解密方法的安全性。

本发明提供了一种数据加/解密方法，包括：获取S个互质的数p(i)、S个余数a(i)和系数CM，根据孙子定理还原密钥K，其中，1≤i≤S；根据还原出的密钥K对数据进行加/解密。