[发明专利]RSA密钥生成方法、计算机设备及介质

权利要求书

1.一种RSA私钥生成方法，其特征在于，包括步骤：

当前参与方获得素数一当前参与方分量、素数二当前参与方分量，其中素数一当前参与方分量与对端参与方获得的素数一对端参与方分量共享素数一，素数二当前参与方分量与对端参与方获得的素数二对端参与方分量共享素数二；

当前参与方根据素数一当前参与方分量、素数二当前参与方分量与对端参与方共享欧拉函数值，获得第一欧拉函数分量；

当前参与方基于选择的第一选择随机数、第二选择随机数，与对端参与方执行安全点积协议，获得第三点积协议分量；

当前参与方基于第三点积协议分量、第一选择随机数、第一欧拉函数分量、第二选择随机数以及公开指数，确定第一共享参数分量；

当前参与方与对端参与方交换第一共享参数分量和对端参与方确定的第二共享参数分量后，确定第一整数和第二整数，其中，第一共享参数分量与第二共享参数分量的和值与第一整数的第一乘积，与第二整数与所述公开指数的第二乘积的和值为预设整数；

当前参与方根据第一整数和第二整数，确定第一RSA私钥分量。

2.根据权利要求1所述的方法，其特征在于，当前参与方基于选择的第一选择随机数、第二选择随机数，与对端参与方执行安全点积协议，获得第三点积协议分量的步骤包括：

当前参与方随机生成随机参数；

当前参与方以选择的第一选择随机数、第二选择随机数以及所述随机参数构建当前参与方点积输入向量，与所述对端参与方执行安全点积协议，获得第三点积协议分量。

3.根据权利要求1或2所述的方法，其特征在于，在当前参与方确定第一RSA私钥分量之后，还包括步骤：

当前参与方接收对端参与方发送的差值，所述差值为所述对端参与方确定的第二RSA私钥分量和对端参与方私钥分量的差值；

当前参与方根据所述第一RSA私钥分量和所述差值确定当前参与方私钥分量。

4.根据权利要求1或2所述的方法，其特征在于，当前参与方确定第一RSA私钥分量之后，还包括步骤：

当前参与方根据设备ID和用户口令计算出与RSA私钥分量相关的敏感参数；

当前参与方根据所述敏感参数、第一RSA私钥分量派生出所述当前参与方私钥分量。

5.根据权利要求1或2所述的方法，其特征在于，在当前参与方为服务器时，当前参与方确定第一RSA私钥分量之后，还包括步骤：

当前参与方将第五随机数作为当前参与方私钥分量；

当前参与方确定所述第一RSA私钥分量和所述当前参与方私钥分量的差值，并将该差值发送给所述对端参与方；所述差值用于指示所述对端参与方根据所述差值和所述对端参与方确定的第一RSA私钥分量确定第一参与方私钥分量。

6.一种RSA私钥生成方法，其特征在于，包括步骤：

第一参与方获得素数一第一分量、素数二第一分量，第二参与方获得素数一第二分量、素数二第二分量；素数一第一分量与素数一第二分量共享素数一，素数二第一分量与素数二第二分量共享素数二；

第一参与方与第二参与方根据素数一第一分量、素数二第一分量素数一第二分量、素数二第二分量共享欧拉函数值，第一参与方获得第一欧拉函数分量，第二参与方获得第二欧拉函数分量；

基于第一参与方选择的第一选择随机数、第二选择随机数，以及第二参与方选择的第三选择随机数、第四选择随机数，第一参与方与第二参与方执行安全点积协议，第一参与方获得第三点积协议分量，第二参与方获得第四点积协议分量；

第一参与方基于第三点积协议分量、第一选择随机数、第一欧拉函数分量、第二选择随机数以及公开指数，确定第一共享参数分量；第二参与方基于第三点积协议分量、第三选择随机数、第二欧拉函数分量、第四选择随机数以及所述公开指数，确定第二共享参数分量；

第一参与方与第二参与方交换第一共享参数分量和第二共享参数分量后，确定第一整数和第二整数，其中，第一共享参数分量与第二共享参数分量的和值与第一整数的第一乘积，与第二整数与所述公开指数的第二乘积的和值为预设整数；

第一参与方根据第一整数、第二选择随机数和第二整数，确定第一RSA私钥分量，第二参与方根据第一整数、第四选择随机数，确定第二RSA私钥分量。