技術領域

本發明涉及網絡安全技術，更具體地，涉及一種密鑰存儲方法和裝置、以及數據加/解密方法和裝置。

背景技術

密鑰是指在信息系統的密碼應用過程中，用于控制加密、解密轉換操作的參數或符號。密鑰管理是指對所用密鑰生命周期的全過程，例如密鑰的產生、存儲、分配、使用、廢除、歸檔和銷毀，實施的安全保密管理。密鑰管理的目的是確保密鑰的安全性(即，真實性和有效性)。一個好的密鑰管理系統應該做到密鑰難以被竊取。在現有技術中，通常將密鑰作為一個整體進行保存，一旦密鑰被竊取就可以利用該密鑰容易地破解其中的信息。

發明內容

本發明要解決的一個技術問題是提供一種密鑰存儲方法，能夠提高密鑰的安全性。

本發明提供了一種密鑰存儲方法，包括：根據選定的S個互質的數p(i)，利用孫子定理將密鑰K分解為S個余數a(i)和系數CM；分別存儲S個余數a(i)和系數CM；其中，1≤i≤S。

根據本發明密鑰存儲方法的一個實施例，S個余數a(i)是通過如下公式獲得的：a(i)＝K?modp(i)，其中，1≤i≤S；系數CM是通過如下步驟獲得的：根據m(i)＝P/p(i)計算m(i)；根據c(i)＝m(i)*x(i)≡1modp(i)計算常數c(i)；根據獲得系數CM；其中，P＝∏p(i)，1≤i≤S。

根據本發明密鑰存儲方法的另一實施例，p(i)為素數，1≤i≤S；該方法還包括：根據P≥L確定素數個數S以及S個素數p(i)；存儲素數個數S以及S個素數p(i)的乘積P；其中，P是S個素數p(i)的乘積，P＝∏p(i)，L是密鑰K的長度，1≤i≤S。

根據本發明密鑰存儲方法的又一實施例，p(i)為梅森素數，1≤i≤S。

根據本發明密鑰存儲方法的再一實施例，宏指令譯碼器對接收的大數運算指令進行譯碼操作，并將譯碼后的結果分別發送給模運算部件、模乘逆運算部件、模乘運算部件和模加運算部件；利用模運算部件計算S個余數a(i)；利用模乘逆運算部件計算常數c(i)，其中，c(i)＝m(i)*x(i)＝1modp(i)；利用模乘運算部件計算tmp(i)＝a(i)*c(i)(modP)；利用和模加運算部件計算系數CM；其中，1≤i≤S。

本發明提供的密鑰存儲方法，由于利用孫子定理將密鑰K分解為S個余數a(i)和系數CM的多個密鑰信息，并將這些密鑰信息分別進行存儲，從而即使其中的一個密鑰信息被竊取，也不能通過其還原出正確的密鑰K，這樣可以防止他人非法獲取密鑰，提高了密鑰的安全性。

本發明要解決的另一技術問題是提供一種密鑰存儲裝置，能夠通過將密鑰分解為多個密鑰信息分別進行分儲，從而防止他人根據竊取的某個密鑰信息還原出正確的密鑰。

本發明提供了一種密鑰存儲裝置，包括：分解單元，用于根據選定的S個互質的數p(i)，利用孫子定理將密鑰K分解為S個余數a(i)和系數CM；多個存儲單元，用于分別存儲S個余數a(i)和系數CM；其中，1≤i≤S。

根據本發明密鑰存儲裝置的一個實施例，分解單元包括：模運算部件，用于根據a(i)＝Kmodp(i)計算S個余數a(i)，并將S個余數a(i)存儲到存儲單元中；模乘逆運算部件，用于根據c(i)＝m(i)*x(i)≡1mod?p(i)和m(i)＝P/p(i)計算常數c(i)，并將常數c(i)傳遞至模乘運算部件；模乘運算部件，用于根據來自模乘逆運算部件的常數c(i)計算tmp(i)＝a(i)*c(i)(modP)，并將每次計算的結果tmp(i)傳遞至模加運算部件；模加運算部件，用于根據來自模乘運算部件的結果tmp(i)和計算系數CM，并將系數CM存儲到存儲單元中；其中，P＝∏p(i)，1≤i≤S。

根據本發明密鑰存儲裝置的另一實施例，多個存儲單元分別位于不同的安全設備上。

本發明提供的密鑰存儲裝置，通過分解單元將密鑰K分解為S個余數a(i)和系數CM的多個密鑰信息，并將這些密鑰信息分別存儲在不同的存儲單元中，從而即使其中的一個密鑰信息被竊取，也不能通過其還原出正確的密鑰K，這樣可以防止他人非法獲取密鑰。

本發明要解決的又一技術問題是提供一種數據加/解密方法，可以從多個分儲的密鑰信息還原出正確的原始密鑰，提高數據加/解密方法的安全性。

本發明提供了一種數據加/解密方法，包括：獲取S個互質的數p(i)、S個余數a(i)和系數CM，根據孫子定理還原密鑰K，其中，1≤i≤S；根據還原出的密鑰K對數據進行加/解密。