[发明专利]公用与专用密钥加密方法

说明书

本发明涉及公用与专用密钥加密方法，这能用于其中需要保证通过任何信道发送的消息的机密性和/或需要确切识别与之交换消息的设备的所有应用中。

利用发送的信息的加密来获得通过任何通信信道在两个设备A与B之间发送的消息的机密性，以使此信息对于未预定发送此信息给之的任何人是不可懂的。消息的可靠识别部分基于消息的数字特征标记的计算。

实际上，能使用两种类型的加密方法，即一种类型是所谓的对称加密方法，具有保密密钥，其公知的示例是DES，另一种类型是所谓的非对称加密方法，使用公用与专用密钥对，描述在1976年11月IEEE Transactions on Information Theory上发表的Messrs Diffie与Hellman的文章“New Directions in Cryptography”中。非对称方法的公知示例是源于其发明者Ronald Rivest、Adi Shamir与Leonard Adleman名字的RSA，在US专利4405829中可找到此RSA方法的描述。

在本发明中，更具体地涉及非对称加密方法。

根据非对称加密方法的加密方法主要包括：对于希望机密地发送消息给目的地B的发射机A来说，考虑例如电话簿中目的地B的公用密钥K_B；利用此公用密钥对要进行发送的消息应用加密方法E；并发送给目的地B，得到密码C：

C＝E_KB(m)。

对于目的地B，此方法主要包括：接收密码C；并解码此密码C以获得原始消息m；利用只有它知道的专用密钥K′b对密码C应用解密方法D：m＝DK′b(C)。

根据此方法，任何人都能发送加密消息给目的地B，但只有后者能解密此消息。

通常将非对称加密方法用于特征标记的生成/验证。在此种情况下，希望证明其身份的用户利用只有他知道的专用密钥来生成消息m的数字特征标记s，即，他发送给目的设备的特征标记。目的设备利用此用户的公用密钥来进行此特征标记的验证。任何设备因而具有验证用户的特征标记、考虑此用户的公用密钥并将此公用密钥应用于验证算法中的能力。然而，只有相关的用户具有利用其专用密钥生成正确的特征标记的能力。此方法例如大多用于接入控制系统或银行交易中，这一般与加密方法的使用相结合，以便在发送特征标记之前加密此特征标记。

对于数字特征标记的生成/验证，有可能实际使用诸如对应于US国家标准与技术委员会建议的美国标准的DSA(数字特征标记算法)的此应用专用的非对称加密方法。也有可能使用具有能在加密与特征标记生成时使用的特性的RSA。

在本发明中，涉及能用于消息的加密和数字特征标记的生成的加密方法。在本技术领域的当前状态中，只有存在许多不同实施方案的RSA才提供此双重功能。

该RSA包括生成用于指定设备的公用密钥K与专用密钥K′的步骤，其中程序如下：

-选择两个不同的大素数p与q，

-计算其乘积n＝p·q，

-利用(p-1)(q-1)的最小公倍数选择一个素数。实际上，通常取e等于3。

随后利用参数对(n，e)形成该公用密钥K，并利用参数对(p，q)形成保密密钥K′。

通过选择大尺寸的p与q，其乘积n也具有大尺寸。N因此非常困难进行因子分解：保证在知道n的情况下不可能找到保密密钥K′＝(p，q)。

表示消息M的数字m(0≤m＜n)的加密方法则包括利用公用密钥K＝(n，e)执行下面的计算：

c＝E_B(m)＝m^e mod n。

该解密方法则部分包括利用保密的专用密钥K′＝(p，q)执行下面的逆计算：

m＝c^d mod(n)

其中 d = 1 e mod ( p - 1 ) ( q - 1 ) ]]>