[发明专利]私钥压缩

说明书

技术领域

本发明总体涉及密码技术，更具体而言，涉及非对称密码技术中采用的私钥的处理。

背景技术

加密处理将普通的信息(称为“明文”)转换为除了具有诸如密钥的专门知识的人以外任何人甚至有可能连密码破译员都无法了解的“密文”。解密是将密文转换为明文的逆过程。加密和解密统称为“加密”。采用各种被称为“加密程序”的算法实施加密和逆向的解密处理。加密程序在实施加密和解密处理时采用被称为“密钥”的秘密参数。在本专利申请的语境下以及在权利要求中，可以交换使用词语“密钥”和“密码密钥”，应当理解，一般而言既可以将密钥用于加密和解密，又可以将其用于其他密码操作，例如但不限于生成并验证数字签名。

本领域已知各种类型的加密程序，既包括对称型的，也包括非对称型的。在非对称加密程序中，采用可以是每个人都知道的公钥对数据加密。可以只采用通常保密的补充私钥(complementary private key)对所得到的密文解密。也可以采用公钥/私钥对生成并验证数字证书(或签名)。就数字证书(或签名)而言，在对某一数据实施的密码操作中采用私钥，以生成数字证书(签名)，并采用公钥验证加密方的身份。文中通常采用“密码操作”一词表示加密/解密和数字签名生成/验证。

最常采用的非对称加密程序之一是Rivest Shamir Adleman(RSA)算法，例如，如美国专利No.4405829中所述。采用一对质数p和q生成分别具有(n，e)和(n，d)的形式的公钥和私钥。这里将n称为模数，将e称为指数。模数n只不过是所述质数的乘积：n＝pq。公用指数e是处于的范围内的整数，其中，函数计算私用指数d，使之满足同余关系本领域已知各种用于选择所述质数和指数的方法和标准，但是它们都不在本专利申请的范围内。加密的安全性通常随着所采用的模数的长度增大。因此，现在通常在RSA加密中采用具有1024位甚至更长的模数和指数的私钥。

正常情况下，将公钥和私钥(或者用于计算其的质数)存储在属于私钥持有者的计算机存储器内。Krivoruchko等在“Storing RSA Private Keys in Your Head，”12^th Pacific Rim International Symposium on Dependable Computing PRDC‘06(2006)，pages 129-138中指出了这种方法中存在的某些风险。例如，作者指出未经许可的一方可能接触到存有私钥的设备，因而能够窃取私钥。响应于这一问题，作者描述了一种由用户能够记得并在需要时输入到计算机设备中的短语生成公用/私用RSA密钥对的方法。

发明内容

通常将私钥存储在非易失性存储器中，这样可能产生高成本。在下文中描述的本发明的实施例提供了这样的装置和方法，其中，将比私钥短的数字存储在非易失性存储器中，在必要时处理器将在计算私钥的过程中用到所述数字。

因而，根据本发明的实施例提供了一种用于加密的装置，所述装置包括非易失性存储器，其存储可由数字导出具有补充公钥的私钥的所述数字，其中，所述数字比所述私钥短，所述装置还包括处理器，其被配置成接收指示将对数据应用私钥的指令，以及作为对所述指令的响应，采用所存储的数字计算私钥，并采用所述私钥对所述数据执行密码操作。

此外，根据本发明的实施例，至多只将所述私钥的一部分存储在非易失性存储器内。

此外，根据本发明的实施例，采用公钥对数据加密，并且其中，所述指令使处理器采用计算出的私钥对经加密的数据解密。

此外，根据本发明的实施例，所述私钥包括模数和私用指数，所述指数包括高位部分和低位部分，其中，存储在存储器内的数字指示出了所述指数的低位部分，并且其中，所述处理器被配置成通过计算所述高位部分并将所计算出的高位部分和低位部分连接起来而计算出所述私用指数。

此外，根据本发明的实施例，所述非易失性存储器还存储了模数以及将所述私用指数和所述公钥的公用指数联系起来的乘法因数，其中，所述处理器被配置成采用所述模数、所述公用指数和所述乘法因数计算所述私用指数的高位部分。

此外，根据本发明的实施例，通过给出了乘法因数k，d和e分别是私用指数和公用指数，其中，p和q为质数，模数n＝pq，d的高位部分等于kn/e的高位部分。

此外，根据本发明的实施例，所述数字包括至少一个种子，并且其中，所述处理器被配置成对所述至少一个种子进行扩展，以生成一对质数中的至少一个质数，并由所述一对质数计算私钥。