[发明专利]采用中国剩余定理的RSA的计算方法及计算装置

权利要求书

1.一种采用中国剩余定理的RSA的计算方法，其特征在于，所述方法包括：

产生第一随机数γ，所述第一随机数的比特长度小于或等于RSA的模数N的比特长度的二分之一；

使用中国剩余定理计算所述第一随机数的逆元γ^-1mod N，其中γ^-1=γ^φ(N)-1mod N,φ（N）=(p-1)*(q-1)，N=p*q，p和q为素数，且(p,q,p-2,q-2,qInv)为采用中国剩余定理的RSA的私钥五元组，qInv=q^-1mod p。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

计算所述第一随机数γ的公钥指数次幂R=γ^emod N或所述第一随机数的逆元γ^-1mod N的公钥指数次幂R=γ^-emod N；

使用R=γ^emod N或R=γ^-emod N对模幂运算C^dmod N的底数C进行随机化处理。

3.如权利要求2所述的方法，其特征在于，使用R=γ^emod N或R=γ^-emod N对模幂运算C^dmod N的底数C进行随机化处理具体包括：

用C'=C×R mod N替代C，并计算M'=(C')^dmod N。

4.如权利要求3所述的方法，其特征在于，所述方法还包括：

在M'=(C')^dmod N的模幂运算时，产生第二随机数x和第三随机数y，所述第二随机数x和第三随机数y不同，且所述第二随机数x的比特长度小于私钥指数dp或dq的比特长度的三分之一，所述第三随机数y的比特长度小于私钥指数dp或dq的比特长度的三分之一；

采用第二随机数x对私钥指数dp进行随机掩盖；

采用第三随机数y对私钥指数dq进行随机掩盖；

在M'=(C')^dmod N模幂运算完成后，采用第一随机数γ的公钥指数次幂R=γ^emod N计算C'时，使用M=M'×r^-1mod N进行去随机化处理，或采用第一随机数的逆元γ^-1mod N的公钥指数次幂R=γ^-emod N计算C'时，使用M=M'×r mod N进行去随机化处理。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

采用第二随机数x对私钥指数dp进行随机掩盖之后，销毁第二随机数x；

采用第三随机数y对私钥指数dq进行随机掩盖，销毁第三随机数y；

对M'=(C')^dmod N模幂运算完成之后，销毁第一随机数γ。

6.一种采用中国剩余定理的RSA的计算装置，其特征在于，所述装置包括：

第一随机数产生单元，用于产生第一随机数γ，所述第一随机数的比特长度小于或等于RSA的模数N的比特长度的二分之一；

逆元计算单元，用于使用中国剩余定理计算所述第一随机数的逆元γ^-1mod N，其中γ^-1=γ^φ(N)-1mod N,φ（N）=(p-1)*(q-1)，N=p*q，p和q为素数，且(p,q,p-2,q-2,qInv)为采用中国剩余定理的RSA的私钥五元组，qInv=q^-1mod p。

7.如权利要求6所述的装置，其特征在于，所述装置还包括：

公钥指数次幂计算单元，用于计算所述第一随机数γ的公钥指数次幂R=γ^emod N或所述第一随机数的逆元γ^-1mod N的公钥指数次幂R=γ^-emod N；

随机化单元，用于使用R=γ^emod N或R=γ^-emod N对模幂运算C^dmod N的底数C进行随机化处理。