互联网上大素数随机生成技术
| 热词 | 素数 数据 | ||
| 专利类型 | 发明公开 | 法律事件 | 实质审查; 公开; 授权; 有效期届满; |
| 专利有效性 | 失效专利 | 当前状态 | 权利终止 |
| 申请号 | CN00102087.0 | 申请日 | 2000-02-28 |
| 公开(公告)号 | CN1311583A | 公开(公告)日 | 2001-09-05 |
| 申请人 | 中国长城计算机深圳股份有限公司; | 申请人类型 | 企业 |
| 发明人 | 王之; 徐大鹏; 郭斌; | 第一发明人 | 王之 |
| 权利人 | 中国长城计算机深圳股份有限公司 | 权利人类型 | 企业 |
| 当前权利人 | 中国长城科技集团股份有限公司 | 当前权利人类型 | 企业 |
| 省份 | 当前专利权人所在省份:广东省 | 城市 | 当前专利权人所在城市:广东省深圳市 |
| 具体地址 | 当前专利权人所在详细地址:广东省深圳市南山区科技园长城计算机大厦 | 邮编 | 当前专利权人邮编:518057 |
| 主IPC国际分类 | H04L9/28 | 所有IPC国际分类 | H04L9/28 |
| 专利引用数量 | 0 | 专利被引用数量 | 4 |
| 专利权利要求数量 | 0 | 专利文献类型 | A |
| 专利代理机构 | 专利代理人 | ||
| 摘要 | 一种用于文件加密及 计算机网络 技术领域的互联网上大素数随机生成技术。采用一台功能强大的主机专用于选取大素数(二进制200bit以上),通过网络发送端在接收端建成一张大素数表,然后随机更新素数表,接收端在这张表中随机选取两个大素数,实现RSA加密。保证了所用素数的选取的范围足够大,防止素数在传输过程中失密,降低了对接收端的 硬件 的速度要求,实现更加方便。 | ||
| 权利要求 | 一种用于文件加密及计算机网络技术领域的互联网上大素数随机生成技 术。其特征是:在发送端用功能强大的主机生成大量素数并加密,不断随机发 给接收端,在接收端随机从网络传过来的数据中下载部分数据建成一张大素数 表,并不断随机更新素数表,从而保证RSA加密所用素数极难被猜中。 |
||
| 说明书全文 | 本发明涉及文件加密及计算机网络技术领域。常用公钥制(RSA)加密是用公钥在发送端对明文加密,然后直接在 网络上传输到接收端,接收端再用自己的私钥对其解密。其关键是:接收 端要选两个较大的素数(P,Q),用一系列相关算法求出PK、SK及r=P*Q, 通过网络将PK、r传送给发送端,将SK严格控制在接收端以防失密,从 而实现公钥制加密。严格来讲,大素数应在数据接收端保密生成,但它对 接收端高,实现极为复杂,成本高;它的难点是找出两个不等大素数需要 很大运算量,一般的设备极难实时产生两个大素数,只有功能强大计算系 统方能胜任;若用软件方法在接收端筛选大素数,极易被跟踪出所选取的 素数从而造成失密,并且效率较低。 本方案是采用通过服务器(发送端)在接收端建成一张加密的大素数 表,然后通过随机更新素数表,接收端在这张表中随机选取两个大素数, 实现RSA加密。实现方便,有效防止非法从网络传输环节窃取素数造成失 密,极大地降低了数据接收端的实现难度,降低成本,可满足速度方面的 要求。 本发明的目的就是将使素数的选取的范围尽可能大,因为在大范围数 据中猜中所用两个素数的机率很小,从而有效防止素数在传输过程中被非 法用户窃取造成失密。 本发明采用的技术方案如下: 在数据发送端用一台功能强大的主机专用于选取大素数(二进制200bit 以上)并对其加密,再通过网络随机向用户(数据接收端)发送这些加密 素数,用户端由硬件控制随机向一片一定容量的存储芯片中存入少量数据, 丢掉大部分数据,从而确保素数表中的加密素数是从大量的时间上不连续 的数据流中随机获取,从而确保通过网络在数据接收端建立的素数表是从 大量的数据中随机抽出、随机更新。即使非用户在网络传输过程中获取全 部或部分数据,也不能确定存贮芯片内的数据;就算知道了数据表,也很 难判断是选用了那两个素数,增加了非法用户破译难度(见说明书附图)。 |
||
