专利名称:密钥存储方法与装置和数据加/解密方法与装置的制作方法
技术领域:
本发明涉及网络安全技术,更具体地,涉及一种密钥存储方法和装置、以及数据加 /解密方法和装置。
背景技术:
密钥是指在信息系统的密码应用过程中,用于控制加密、解密转换操作的参数或 符号。密钥管理是指对所用密钥生命周期的全过程,例如密钥的产生、存储、分配、使用、废 除、归档和销毁,实施的安全保密管理。密钥管理的目的是确保密钥的安全性(即,真实性 和有效性)。一个好的密钥管理系统应该做到密钥难以被窃取。在现有技术中,通常将密钥 作为一个整体进行保存,一旦密钥被窃取就可以利用该密钥容易地破解其中的信息。
发明内容
本发明要解决的一个技术问题是提供一种密钥存储方法,能够提高密钥的安全 性。本发明提供了一种密钥存储方法,包括根据选定的S个互质的数ρ (i),利用孙子 定理将密钥K分解为S个余数a(i)和系数CM ;分别存储S个余数a(i)和系数CM ;其中, 1 ≤i ≤ S。根据本发明密钥存储方法的一个实施例,S个余数a(i)是通过如下公式获 得的a(i) = K modp(i),其中,1≤i≤S ;系数CM是通过如下步骤获得的根据 m(i) = P/p(i)计算 m(i);根据 c(i) =m(i)*x ⑴ ^ lmodp (i)计算常数 c(i);根据
权利要求
1.一种密钥存储方法,其特征在于,所述方法包括根据选定的S个互质的数p (i),利用孙子定理将密钥K分解为S个余数a(i)和系数CM ;分别存储所述S个余数a(i)和系数CM ;其中,1彡i彡S。
2.根据权利要求1所述的密钥存储方法,其特征在于, 所述S个余数a(i)是通过如下公式获得的a(i) = K modp(i),其中,1 彡 i 彡 S ;所述系数CM是通过如下步骤获得的根据 m(i) =P/p(i)计算 m(i);根据c(i) =m⑴*x(i)三lmodp(i)计算常数c(i);根据
3.根据权利要求1所述的密钥存储方法,其特征在于,p(i)为素数,所述方 法还包括根据P彡L确定素数个数S以及所述S个素数p (i); 存储所述素数个数S以及所述S个素数p (i)的乘积P ;其中,P是所述s个素数p⑴的乘积,P = n P⑴,L是所述密钥K的长度,1彡i彡S。
4.根据权利要求1所述的密钥存储方法,其特征在于,所述p(i)为梅森素数, i < S。
5.根据权利要求1所述的密钥存储方法,其特征在于,宏指令译码器对接收的大数运算指令进行译码操作,并将译码后的结果分别发送给模 运算部件、模乘逆运算部件、模乘运算部件和模加运算部件; 利用所述模运算部件计算所述S个余数a (i);利用所述模乘逆运算部件计算常数c(i),其中,c(i) =m⑴*x(i) = lmod p(i); 利用所述模乘运算部件计算tmp(i) = a(i)*c(i) (modP);利用
6.一种密钥存储装置,其特征在于,所述装置包括分解单元,用于根据选定的S个互质的数p (i),利用孙子定理将密钥K分解为S个余数 a(i)和系数CM;多个存储单元,用于分别存储所述S个余数a(i)和系数CM ; 其中,1彡i彡S。
7.根据权利要求6所述的密钥存储装置,其特征在于,所述分解单元包括模运算部件,用于根据a (i) =Kmodp(i)计算所述S个余数a (i),并将所述S个余数 a(i)存储到所述多个存储单元中;模乘逆运算部件,用于根据c(i) =m⑴*x(i)三lmodp(i)和m(i) =P/p(i)计算常 数c (i),并将所述常数c (i)传递至模乘运算部件;所述模乘运算部件,用于根据来自所述模乘逆运算部件的常数c(i)计算tmp(i)= a (i) *c (i) (modP),并将每次计算的结果tmp (i)传递至模加运算部件;所述模加运算部件,用于根据来自所述模乘运算部件的结果tmp⑴和
8.根据权利要求6所述的密钥存储装置,其特征在于,所述多个存储单元分别位于不 同的安全设备上。
9.一种数据加/解密方法,其特征在于,所述方法包括获取S个互质的数p (i)、S个余数a(i)和系数CM,根据孙子定理还原密钥K,其中, 1 ^ i ^ S ;根据还原出的密钥K对数据进行加/解密。
10.根据权利要求9所述的数据加/解密方法,其特征在于,所述根据孙子定理还原密 钥K的步骤包括根据 m(i) =P/p(i)计算 m(i);根据c(i) =m⑴*x(i) e lmodp⑴计算常数c(i);根据
11.根据权利要求9所述的数据加/解密方法,其特征在于,宏指令译码器对接收的大数运算指令进行译码操作,并将译码后的结果分别发送给模 乘逆运算部件、模乘运算部件和模加运算部件;利用所述模乘逆运算部件计算常数c(i),其中,c(i) =m⑴*x(i) = lmodp(i); 利用所述模乘运算部件计算tmp (i) =a(i)*c(i) (modP);禾利用
12.—种数据加/解密装置,其特征在于,所述装置包括还原单元,用于根据获取的S个互质的数p (i)、S个余数a(i)、系数CM和孙子定理还 原密钥K,其中,1≤i≤S ;加/解密单元,用于根据所述还原单元还原出的密钥K对数据进行加/解密。
13.根据权利要求12所述的数据加/解密装置,其特征在于,所述还原单元包括 模乘逆运算部件,用于根据c(i) =m⑴*x(i)三lmodp(i)和m(i) =P/p(i)计算常数c (i),并将所述常数c (i)传递至模乘运算部件;所述模乘运算部件,用于根据来自所述模乘逆运算部件的常数c(i)计算tmp(i)= a (i) *c (i) (modP),并将每次计算的结果tmp (i)传递至模加运算部件;所述模加运算部件,用于根据来自所述模乘运算部件的结果tmp⑴和
14.根据权利要求12所述的数据加/解密装置,其特征在于,所述还原单元从不同的安 全设备上获取所述S个余数a (i)、S个互质的数p (i)和系数CM,其中,1≤i≤S。
全文摘要
本发明公开了一种密钥存储方法和装置、以及数据加/解密方法和装置。其中,密钥存储方法包括根据选定的S个互质的数p(i),利用孙子定理将密钥K分解为S个余数a(i)和系数CM;分别存储S个余数a(i)和系数CM;其中,1≤i≤S。数据加/解密方法包括获取S个互质的数p(i)、S个余数a(i)和系数CM,根据孙子定理还原密钥K,其中,1≤i≤S;根据还原出的密钥K对数据进行加/解密。本发明的密钥存储方法和装置、以及数据加/解密方法和装置,分别通过孙子定理将密钥进行分解和还原,实现了密钥的安全存储,进而保证了数据加/解密的安全性。
文档编号H04L29/06GK101997833SQ20091016136
公开日2011年3月30日 申请日期2009年8月10日 优先权日2009年8月10日
发明者刘大力, 曹春春 申请人:北京多思科技发展有限公司