技術領域

各種特征涉及密碼術，且更具體地說，涉及質數的產生及有效存儲的方法及設備。

背景技術

許多密碼安全算法，例如維斯特沙米爾阿德曼(RivestShamirAdleman)(RSA)算法， 利用密碼密鑰來操作。這些密鑰通常使用可要求相對大的(例如，512位、1,024位，等) 的質數的密鑰產生過程而產生。然而，質數產生為緩慢的過程，且與質數產生相關聯的 處理時間通常充當密鑰產生過程中的瓶頸。所要求的處理時間與待通過密鑰產生過程產 生的密鑰的位長的立方成比例。舉例來說，產生2,048位及3,072位密碼密鑰可比產生 1,024位密鑰分別慢8倍及27倍。在功率及速度約束相干的移動裝置應用中，功率消耗 及處理時間的這些增加為有害的。

根據一些應用，可“離線”產生密碼密鑰，因為在應用實際上需要密碼密鑰之前產 生所述密碼密鑰。密碼密鑰或用于產生以此離線方式產生的密碼密鑰的質數通常存儲于 存儲器中，且接著按需求被傳遞到應用。在此情況下，幾乎去除與上文所描述的密鑰產 生相關聯的處理時間的瓶頸。然而，伴隨這些離線密鑰產生方案的一個突出難題為密鑰 及/或用于產生密鑰的質數可為相對大的(例如，1,024位以上)，且所要求存儲這些大密 鑰及/或質數的必要的存儲器電路可能不始終容易地可得到。使問題復雜的是，常規數據 壓縮技術在這些情況下并非非常適用，因為密碼密鑰及質數具有高熵且無法通過傳統壓 縮算法有效地壓縮。

因此，對于輔助質數產生及存儲以便最小化所要求存儲用于密碼安全算法(例如， RSA)中的大質數的存儲器的量的新方法及設備存在需求。

發明內容

一個特征提供一種用于產生及存儲用于質數產生的種子值的方法。所述方法包括通 過重復地進行以下操作產生質數：產生具有k位的隨機數種子S；基于所述種子S產生 具有n位的隨機數R，其中k小于n；以及確定所述隨機數R是否為質數，直到確定所 產生的所述隨機數R為質數為止。將用于產生確定為質數的所述隨機數R的所述隨機數 種子S存儲于存儲器電路中。根據一個方面，所述方法進一步包括從所述存儲器電路檢 索所述所存儲的隨機數種子S以及基于所述隨機數種子S再生所述質數。根據另一方面， 所述方法進一步包括基于所述質數產生密碼密鑰。

根據一個方面，所述方法進一步包括在存儲所述種子S之后從存儲器電路刪除所述 隨機數R。根據另一方面，產生所述隨機數R進一步基于秘密密鑰k_S。根據又另一方面， 所述方法進一步包括將用于產生確定為質數的所述隨機數R的所述秘密密鑰k_S存儲于安 全存儲器電路中。

根據一個方面，在從密碼密鑰產生過程接收針對一或多個質數的請求之前存儲所述 隨機數種子S。根據另一方面，基于所述種子S產生所述隨機數R包含執行接收所述種 子S作為輸入及產生所述隨機數R作為輸出的單向函數f，且所述單向函數f為安全散 列函數及/或分塊加密中的至少一者。

另一特征提供一種用于產生及存儲用于質數產生的種子值的設備，其中所述設備包 括存儲器電路及以通信方式耦合到所述存儲器電路的處理電路，所述處理電路經配置 以：通過重復地進行以下操作產生質數：產生具有k位的隨機數種子S；基于所述種子 S產生具有n位的隨機數R，其中k小于n；以及確定所述隨機數R是否為質數，直到 確定所產生的所述隨機數R為質數為止；以及將用于產生確定為質數的所述隨機數R的 所述隨機數種子S存儲于所述存儲器電路中。根據一個方面，所述處理電路經進一步配 置以以從所述存儲器電路檢索所述所存儲的隨機數種子S，以及基于所述隨機數種子S 再生所述質數。根據另一方面，所述處理電路經進一步配置以基于所述質數產生密碼密 鑰。根據又另一方面，在從密碼密鑰產生過程接收針對一或多個質數的請求之前存儲所 述隨機數種子S。根據另一方面，產生確定為質數的所述隨機數R進一步基于秘密密鑰 k_S，且所述處理電路經進一步配置以將所述秘密密鑰k_S存儲于安全存儲器電路中。