本發明涉及文件加密及計算機網絡技術領域。

常用公鑰制(RSA)加密是用公鑰在發送端對明文加密，然后直接在網絡上傳輸到接收端，接收端再用自己的私鑰對其解密。其關鍵是：接收端要選兩個較大的素數(P,Q)，用一系列相關算法求出PK、SK及r=P^*Q，通過網絡將PK、r傳送給發送端，將SK嚴格控制在接收端以防失密，從而實現公鑰制加密。嚴格來講，大素數應在數據接收端保密生成，但它對接收端高，實現極為復雜，成本高；它的難點是找出兩個不等大素數需要很大運算量，一般的設備極難實時產生兩個大素數，只有功能強大計算系統方能勝任；若用軟件方法在接收端篩選大素數，極易被跟蹤出所選取的素數從而造成失密，并且效率較低。

本方案是采用通過服務器(發送端)在接收端建成一張加密的大素數表，然后通過隨機更新素數表，接收端在這張表中隨機選取兩個大素數，實現RSA加密。實現方便，有效防止非法從網絡傳輸環節竊取素數造成失密，極大地降低了數據接收端的實現難度，降低成本，可滿足速度方面的要求。

本發明的目的就是將使素數的選取的范圍盡可能大，因為在大范圍數據中猜中所用兩個素數的機率很小，從而有效防止素數在傳輸過程中被非法用戶竊取造成失密。

本發明采用的技術方案如下：

在數據發送端用一臺功能強大的主機專用于選取大素數(二進制200bit以上)并對其加密，再通過網絡隨機向用戶(數據接收端)發送這些加密素數，用戶端由硬件控制隨機向一片一定容量的存儲芯片中存入少量數據，丟掉大部分數據，從而確保素數表中的加密素數是從大量的時間上不連續的數據流中隨機獲取，從而確保通過網絡在數據接收端建立的素數表是從大量的數據中隨機抽出、隨機更新。即使非用戶在網絡傳輸過程中獲取全部或部分數據，也不能確定存貯芯片內的數據；就算知道了數據表，也很難判斷是選用了那兩個素數，增加了非法用戶破譯難度(見說明書附圖)。