[发明专利]用于质数产生及存储的方法及设备

说明书

技术领域

各种特征涉及密码术，且更具体地说，涉及质数的产生及有效存储的方法及设备。

背景技术

许多密码安全算法，例如维斯特沙米尔阿德曼(RivestShamirAdleman)(RSA)算法， 利用密码密钥来操作。这些密钥通常使用可要求相对大的(例如，512位、1,024位，等) 的质数的密钥产生过程而产生。然而，质数产生为缓慢的过程，且与质数产生相关联的 处理时间通常充当密钥产生过程中的瓶颈。所要求的处理时间与待通过密钥产生过程产 生的密钥的位长的立方成比例。举例来说，产生2,048位及3,072位密码密钥可比产生 1,024位密钥分别慢8倍及27倍。在功率及速度约束相干的移动装置应用中，功率消耗 及处理时间的这些增加为有害的。

根据一些应用，可“离线”产生密码密钥，因为在应用实际上需要密码密钥之前产 生所述密码密钥。密码密钥或用于产生以此离线方式产生的密码密钥的质数通常存储于 存储器中，且接着按需求被传递到应用。在此情况下，几乎去除与上文所描述的密钥产 生相关联的处理时间的瓶颈。然而，伴随这些离线密钥产生方案的一个突出难题为密钥 及/或用于产生密钥的质数可为相对大的(例如，1,024位以上)，且所要求存储这些大密 钥及/或质数的必要的存储器电路可能不始终容易地可得到。使问题复杂的是，常规数据 压缩技术在这些情况下并非非常适用，因为密码密钥及质数具有高熵且无法通过传统压 缩算法有效地压缩。

因此，对于辅助质数产生及存储以便最小化所要求存储用于密码安全算法(例如， RSA)中的大质数的存储器的量的新方法及设备存在需求。

发明内容

一个特征提供一种用于产生及存储用于质数产生的种子值的方法。所述方法包括通 过重复地进行以下操作产生质数：产生具有k位的随机数种子S；基于所述种子S产生 具有n位的随机数R，其中k小于n；以及确定所述随机数R是否为质数，直到确定所 产生的所述随机数R为质数为止。将用于产生确定为质数的所述随机数R的所述随机数 种子S存储于存储器电路中。根据一个方面，所述方法进一步包括从所述存储器电路检 索所述所存储的随机数种子S以及基于所述随机数种子S再生所述质数。根据另一方面， 所述方法进一步包括基于所述质数产生密码密钥。

根据一个方面，所述方法进一步包括在存储所述种子S之后从存储器电路删除所述 随机数R。根据另一方面，产生所述随机数R进一步基于秘密密钥k_S。根据又另一方面， 所述方法进一步包括将用于产生确定为质数的所述随机数R的所述秘密密钥k_S存储于安 全存储器电路中。

根据一个方面，在从密码密钥产生过程接收针对一或多个质数的请求之前存储所述 随机数种子S。根据另一方面，基于所述种子S产生所述随机数R包含执行接收所述种 子S作为输入及产生所述随机数R作为输出的单向函数f，且所述单向函数f为安全散 列函数及/或分块加密中的至少一者。

另一特征提供一种用于产生及存储用于质数产生的种子值的设备，其中所述设备包 括存储器电路及以通信方式耦合到所述存储器电路的处理电路，所述处理电路经配置 以：通过重复地进行以下操作产生质数：产生具有k位的随机数种子S；基于所述种子 S产生具有n位的随机数R，其中k小于n；以及确定所述随机数R是否为质数，直到 确定所产生的所述随机数R为质数为止；以及将用于产生确定为质数的所述随机数R的 所述随机数种子S存储于所述存储器电路中。根据一个方面，所述处理电路经进一步配 置以以从所述存储器电路检索所述所存储的随机数种子S，以及基于所述随机数种子S 再生所述质数。根据另一方面，所述处理电路经进一步配置以基于所述质数产生密码密 钥。根据又另一方面，在从密码密钥产生过程接收针对一或多个质数的请求之前存储所 述随机数种子S。根据另一方面，产生确定为质数的所述随机数R进一步基于秘密密钥 k_S，且所述处理电路经进一步配置以将所述秘密密钥k_S存储于安全存储器电路中。