[发明专利]一种CRT-RSA签名方法及装置

权利要求书

1.一种CRT-RSA签名方法，其特征在于，包括：

生成随机数r，所述r的比特位长小于或等于RSA的两个素数p和q的比特位长；

使用CRT-RSA算法计算所述r的逆元次幂R，其中对应的CRT-RSA的私钥五元组数据为(p,q,p-1-dp,q-1-dq,qInv)，qInv=q^-1mod p，

R=[(r^p-1-dpmod p-r^q-1-dqmod q)*qInv mod p]*q+r^q-1-dqmod q；

使用所述r对待签名数据D进行随机化处理，得到随机化处理后的待签名数据D′；

使用CRT-RSA算法计算所述D′的签名值S′，相应的私钥五元组数据为（p,q,dp,dq,qInv），

S′=[((D′mod p)^dpmod p-(D′mod q)^dqmod q)*qInv mod p]*q+(D′mod q)^dqmod q；

使用所述R对所述S′进行去随机化处理，得到签名结果S。

2.根据权利要求1所述的方法，其特征在于，使用所述r对待签名数据D进行随机化处理包括：

计算D′=D*r mod N，其中N=p*q；

用D′替代D作为新的待签名数据。

3.根据权利要求1或2所述的方法，其特征在于，使用R对所述S′进行去随机化处理，得到签名结果S，具体包括：

计算S=S′*R mod N，S即为最终的签名结果。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

使用CRT-RSA算法计算所述r的逆元次幂R之后，对R进行存储。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

使用所述r对所述待签名数据D进行随机化处理之后，销毁所述r。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

使用所述R对所述S进行去随机化处理后，销毁所述R。

7.一种CRT-RSA签名装置，其特征在于，所述装置包括：

随机数生成单元，用于生成随机数r，所述r的比特位长小于或等于RSA的两个素数p和q的比特位长；

第一计算单元，用于使用CRT-RSA算法计算所述随机数生成单元生成的随机数r的逆元次幂R，其中对应的CRT-RSA的私钥五元组数据为(p,q,p-1-dp,q-1-dq,qInv)，

qInv=q^-1mod p，R=[(r^p-1-dpmod p-r^q-1-dqmod q)*qInv mod p]*q+r^q-1-dqmod q；

随机化处理单元，用于使用所述随机数生成单元生成的随机数r对待签名数据D进行随机化处理，得到随机化处理后的待签名数据D′；

签名计算单元，用于使用CRT-RSA算法计算所述D′的签名值S′，相应的私钥五元组数据为（p,q,dp,dq,qInv），

S′=[((D′mod p)^dpmod p-(D′mod q)^dqmod q)*qInv mod p]*q+(D′mod q)^dqmod q；

去随机化单元，用于使用所述第一计算单元计算的R对所述S′进行去随机化处理，得到签名结果S。

8.根据权利要求7所述的装置，其特征在于，所述随机化处理单元具体包括：

第一计算子单元，用于计算D′，其中D′=D*r mod N；

替代子单元，用于使用D′替代D作为新的待签名数据。

9.根据权利要求7或8所述的装置，其特征在于，所述去随机化单元具体用于计算S=S′*R mod N，S即为最终的签名结果。

10.根据权利要求7所述的装置，其特征在于，所述装置还包括：

存储单元，用于当所述第一计算单元完成对所述r的逆元次幂R的计算之后，对所述R进行存储。