[發明專利]一種在嵌入式系統中生成密鑰對的實現方法和裝置有效
| 申請號: | 201810178200.4 | 申請日: | 2018-03-05 |
| 公開(公告)號: | CN108306730B | 公開(公告)日: | 2020-10-13 |
| 發明(設計)人: | 陸舟;于華章 | 申請(專利權)人: | 飛天誠信科技股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 嵌入式 系統 生成 密鑰 實現 方法 裝置 | ||
1.一種在嵌入式系統中生成密鑰對的實現方法,其特征在于,包括:
步驟S1:當CPU接收到生成密鑰對指令時,從所述生成密鑰對指令中獲取RSA公鑰指數、RSA模長、RSA密鑰對類型;
步驟S2:所述CPU調用隨機數生成接口生成與所述RSA模長的安全性相匹配的第一種子;
步驟S3:所述CPU分別根據所述RSA模長、所述第一種子和所述RSA公鑰指數調用哈希算法接口、模乘接口、模加接口、模冪接口生成第一確定性素數和第二確定性素數;
步驟S4:所述CPU檢測所述RSA密鑰對類型,如為第一預設類型則執行步驟S5,如為第二預設類型則執行步驟S6;所述第一預設類型為RSA-CRT,包括一個模數和三個私鑰;第二預設類型為RSA-ND,包括一個模數和一個私鑰;
步驟S5:所述CPU根據所述RSA模長、所述RSA公鑰指數、所述第一確定性素數和所述第二確定性素數調用大數乘法接口、大數模逆接口、模乘接口、模減接口生成第一預設類型的RSA公鑰模數和RSA私鑰,根據所述RSA公鑰模數和所述RSA公鑰指數組成RSA公鑰,保存所述RSA公鑰和所述RSA私鑰;
步驟S6:所述CPU根據所述RSA模長、所述RSA公鑰指數、所述第一確定性素數和所述第二確定性素數調用大數乘法接口、大數除法接口、模乘接口、大數模逆接口生成第二預設類型的RSA公鑰模數和RSA私鑰,根據所述RSA公鑰模數和所述RSA公鑰指數組成RSA公鑰,保存所述RSA公鑰和所述RSA私鑰;
所述步驟S3包括:
步驟S31:所述CPU判斷所述RSA模長、所述RSA公鑰指數、所述第一種子是否滿足預定條件,是則執行步驟S32,否則報錯;
步驟S32:所述CPU分別根據所述RSA模長、所述第一種子和所述RSA公鑰指數調用哈希算法接口、模乘接口、模加接口、模冪接口生成第一確定性素數和第二確定性素數,更新所述第一種子;
步驟S33:所述CPU判斷所述第一確定性素數和所述第二確定性素數的差值是否在預設范圍內,是則返回步驟S32,否則執行步驟S4;
或所述步驟S3包括:
步驟S3-1:所述CPU根據所述RSA模長計算第一確定性素數比特長度,并獲取第一輔助素數比特長度和第二輔助素數比特長度,根據所述第一確定性素數比特長度、所述第一輔助素數比特長度、所述第二輔助素數比特長度、所述第一種子和所述RSA公鑰指數調用哈希算法接口、模乘接口、模加接口、模冪接口生成第一確定性素數;
步驟S3-2:所述CPU根據所述RSA模長計算第二確定性素數比特長度,并獲取第四輔助素數比特長度、第五輔助素數比特長度,根據所述第二確定性素數比特長度、所述第四輔助素數比特長度、所述第五輔助素數比特長度、所述第一種子和所述RSA公鑰指數調用哈希算法接口、模乘接口、模加接口、模冪接口生成第二確定性素數。
2.如權利要求1所述的方法,其特征在于,所述步驟S2包括:
步驟S21:所述CPU根據所述RSA模長計算RSA算法的安全比特強度;
步驟S22:所述CPU調用隨機數生成接口生成對應于所述RSA算法的安全比特強度的第一種子。
3.如權利要求1所述的方法,其特征在于,所述步驟S3-1中的所述CPU根據所述RSA模長計算得到第一確定性素數比特長度,具體為:所述CPU將所述RSA模長的一半作為第一確定性素數比特長度。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于飛天誠信科技股份有限公司,未經飛天誠信科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810178200.4/1.html,轉載請聲明來源鉆瓜專利網。
