本發明涉及一種RSA模數生成方法、RSA密鑰生成方法、計算機設備和介質，一個實施例的RSA模數生成方法包括：當前參與方產生第一長度隨機數、第二長度隨機數；與對端參與方執行乘法轉加法協議處理獲得第一加法參數和第二加法參數，第一加法參數與對端參與方持有的第三加法參數共享所述第一長度隨機數與對端參與方產生的對端第一長度隨機數的乘積，第二加法參數與對端參與方持有的第四加法參數共享第二長度隨機數與對端參與方產生的對端第二長度隨機數的乘積；根據第一長度隨機數、第二長度隨機數、第一加法參數、第二加法參數確定第一模數初始分量；基于第一模數初始分量和對端參與方持有的第二模數初始分量確定RSA模數。本實施例方案在滿足安全性的情況下提高了整體效率。

技術領域

本發明涉及密碼學技術領域，特別是涉及一種RSA模數生成方法、RSA密鑰生成方法、計算機設備和計算機存儲介質。

背景技術

RSA分布式密鑰托管通過在托管平臺和客戶端分別存儲RSA私鑰的分量，并要求客戶端與托管平臺協同執行RSA簽名生成操作，以防止密鑰托管機構濫用權力。為了確保分布式托管的私鑰安全，在生成私鑰的階段就要求兩個或多個參與方通過執行安全多方計算協議來產生私鑰分量，而不能有任何一個參與方獲得完整的RSA私鑰。

RSA私鑰的生成，需要獲得一個模數N，該模數N必須是兩個素數P和Q的乘積。如何通過安全計算協議來獲得滿足條件的N成為分布式生成RSA私鑰的關鍵技術。而目前的計算模數N的方案，需要消耗大量運算資源，導致效率低下。根據實際測試，對于1024比特的RSA模數平均需要1小時才能計算出一組RSA私鑰。而對于2048比特的RSA模數，大約需要1～2天才能夠計算出一組RSA私鑰，顯然并不具有工程實用價值。

發明內容

基于此，有必要提供一種RSA模數生成方法、RSA密鑰生成方法、計算機設備和計算機存儲介質。

一種RSA模數生成方法，所述方法包括：

當前參與方產生第一長度隨機數，第二長度隨機數；

當前參與方與對端參與方執行乘法轉加法協議處理，當前參與方獲得第一加法參數和第二加法參數；第一加法參數與對端參與方持有的第三加法參數共享所述第一長度隨機數與對端參與方產生的對端第一長度隨機數的乘積，第二加法參數與對端參與方持有的第四加法參數共享第二長度隨機數與對端參與方產生的對端第二長度隨機數的乘積；

當前參與方根據第一長度隨機數、第二長度隨機數、所述第一加法參數、第二加法參數確定第一模數初始分量；

當前參與方基于第一模數初始分量和所述對端參與方持有的第二模數初始分量確定RSA模數。

一種RSA模數生成方法，所述方法包括：

第一參與方產生長度一第一隨機數，長度二第一隨機數；第二參與方產生長度一第二隨機數和長度二第二隨機數；

第一參與方基于所述長度一第一隨機數與長度二第一隨機數，所述第二參與方基于長度一第二隨機數和長度二第二隨機數，執行乘法轉加法協議處理，第一參與方獲得第一加法參數和第二加法參數，第二參與方獲得第三加法參數和第四加法參數；第一加法參數與第三加法參數共享長度一第一隨機數與長度一第二隨機數的乘積，第二加法參數與第四加法參數共享長度二第一隨機數與長度二第二隨機數的乘積；

第一參與方根據長度一第一隨機數、長度二第一隨機數、所述第一加法參數、第二加法參數確定第一模數初始分量；所述第二參與方根據所述長度一第二隨機數、長度二第二隨機數、第三加法參數、第四加法參數確定第二模數初始分量；

第一參與方與第二參與方基于第一模數初始分量和第二模數初始分量確定RSA模數。

一種RSA私鑰生成方法，包括步驟：