[发明专利]用于生成和保护密码密钥的系统和方法

权利要求书

1.一种生成用于椭圆曲线Diffie-Hellman(ECDH)密钥交换协议的公钥而不在所述公钥的计算期间公开私钥的方法，所述方法包括以下步骤：

生成随机数；

将所述随机数解译为线性变换随机数其由对原始随机数r的线性变换的应用而产生；以及

使用线性变换后的随机数来生成公钥Q，

其中Q＝dG＝(r+1)G，

其中d包括对应于公钥Q的私钥，

其中G包括椭圆曲线生成器点，

其中生成Q而不在生成Q的计算设备的存储器内公开d，以及

其中所生成的公钥Q与对应的私钥d兼容。

2.根据权利要求1所述的方法，其中所述线性变换为其中，k₁和k₂是两个实例特定的、编译时间随机值并且是Z^*_n的元素，其中n是点G的阶数并且Z^*_n表示范围1到n-1内的与n互质的整数的集合。

3.根据权利要求2所述的方法，其中生成公钥的步骤计算了：

以及以及然后Q＝U₁+U₂。

4.根据权利要求2所述的方法，其中k₂＝0。

5.根据权利要求4所述的方法，其中生成公钥的步骤计算了：

以及然后Q＝U₁+G。

6.根据权利要求1所述的方法，其中生成随机数的步骤生成两个随机数r₁和r₂。

7.根据权利要求6所述的方法，其中线性变换所述随机数的步骤包括以下步骤：首先对随机数r₁和r₂应用线性变换，然后对其应用第二变换。

8.根据权利要求7所述的方法，其中所述线性变换为，以及其中k₁₁，k₁₂，k₂₁，k₂₂是实例特定的、编译时间随机挑选的数字，并且其中n是点G的阶数并且表示范围1到n-1内的与n互质的整数的集合。

9.根据权利要求8所述的方法，其中所述第二变换是对变换随机数和进行的变换，并且被定义为以及其中N等于n的比特长度。

10.根据权利要求9所述的方法，其中r₁被选择用于计算所述公钥。

11.根据权利要求10所述的方法，其中生成公钥的步骤计算了：

以及以及

12.根据权利要求9所述的方法，其中r₂被选择用于计算所述公钥。

13.根据权利要求12所述的方法，其中生成公钥的步骤计算了：

以及以及

14.根据权利要求7所述的方法，其中所述线性变换为：以及其中，k₁₁和k₂₁是实例特定的、编译时间随机挑选的数字，并且因此，以及其中n是点G的阶数并且表示范围1到n-1内的与n互质的整数的集合。

15.根据权利要求14所述的方法，其中对变换随机数和的第二变换被定义为以及其中N等于n的比特长度。

16.根据权利要求15所述的方法，其中r₁被选择用于计算所述公钥。

17.根据权利要求16所述的方法，其中生成公钥的步骤计算了：

以及其中n是点G的阶数。

18.根据权利要求15所述的方法，其中r₂被选择用于计算所述公钥。

19.根据权利要求18所述的方法，其中生成公钥的步骤计算了：

以及其中n是点G的阶数。

20.根据权利要求1所述的方法，进一步包括以下步骤：从另一参与方接收公钥，以及使用所述变换随机数从公钥得出共享机密。