[发明专利]使用所存储的输入值和所存储的计数值的密码密钥生成

说明书

技术领域

本公开涉及信息处理领域，并且更具体来说，涉及加密信息领域。

背景技术

在信息处理系统中，可通过对保密信息进行加密来保护它以免被发现。加密算法通常使用一个或多个密码密钥将未加密信息(“明文”)变换成加密信息(“密文”)，如果随后不通过使用一个或多个密码密钥的逆变换进行解密，则加密信息一般没有意义。

例如，Rivest、Shamir和Adelman开发的公有密钥加密算法(“RSA”)使用两个密钥，一个是公有密钥而另一个是私有密钥。可使公有密钥公开可用于加密信息，而使私有密钥保持为保密，以便用于解密采用对应的公有密钥进行加密的信息。两个密钥均从一对素数得出。

发明内容

本发明提供了一种处理器，包括：存储输入值和第一计数值的非易失性存储装置；以及根据所存储的输入值和所存储的第一计数值来生成密码密钥的逻辑。

本发明还提供了一种系统，包括：存储输入值和第一计数值的非易失性存储装置；以及根据所存储的输入值和所存储的第一计数值来生成密码密钥的处理器。

本发明还提供了一种方法，包括：生成输入值；根据所述输入值为伪随机数生成器提供籽数；确定来自所述伪随机数生成器的输出值是否为素数；根据关于所述伪随机数生成器的输出是否为素数的确定，将所述伪随机数生成器的输出反馈给所述伪随机数生成器的输入；对于将所述伪随机数生成器的输出反馈给所述伪随机数生成器的输入的次数进行计数；以及在非易失性存储器中存储所述输入值和将所述伪随机数生成器的输出反馈给所述伪随机数生成器的输入的所述次数。

本发明还提供了一种方法，包括：从非易失性存储器读取输入值和第一计数值；根据所述输入值为伪随机数生成器提供籽数；按照所述第一计数值所指明的次数将所述伪随机数生成器的输出反馈给所述伪随机数生成器的输入；以及根据来自所述伪随机数生成器的输出值来生成密码密钥。

本发明还提供了一种包括指令的机器可读介质，所述指令在被运行时使处理系统执行下列步骤：从非易失性存储器读取输入值和第一计数值；根据所述输入值为伪随机数生成器提供籽数；按照所述第一计数值所指明的次数将所述伪随机数生成器的输出反馈给所述伪随机数生成器的输入；以及根据来自所述伪随机数生成器的输出值来生成密码密钥。

附图说明

在附图中，本发明是作为示例而不是限制来示出的。

图1示出根据本发明的实施例、生成密码密钥的处理器。

图2示出根据本发明的实施例、存储输入值和计数值的逻辑。

图3示出根据本发明的实施例、存储输入值和计数值的方法。

图4示出根据本发明的实施例、生成密码密钥的逻辑。

图5示出根据本发明的实施例、生成密码密钥的方法。

图6示出根据本发明的实施例、生成密码密钥的系统。

具体实施方式

描述了用于使用所存储的输入值和所存储的计数值的密码密钥生成的本发明的实施例。在本描述中，可能提出例如组件和系统配置等的大量具体细节，以便提供对本发明的更透彻了解。然而，本领域的技术人员会理解，即使没有这类具体细节，也可实施本发明。另外，没有详细示出一些众所周知的结构、电路和其它特征，以免不必要地使本发明难理解。

本发明的实施例的元件可通过硬件、软件、固件或者硬件、软件或固件的任何组合来实现。术语“硬件”一般指的是具有例如电子、电磁、光、光电、机械、机电部件等物理结构的元件。术语“软件”一般指的是逻辑结构、方法、过程、程序、例程、进程、算法、公式、表达式等等。术语“固件”一般指的是在硬件结构(例如闪速存储器或只读存储器)中实现或包含的逻辑结构、方法、过程、程序、例程、进程、算法、公式或表达式。固件的示例是微码、可写控制存储、微编程结构和处理器抽象层。

如背景技术部分中所述，信息处理系统可使用一个或多个密码密钥对信息进行加密和解密。可能希望将这些密钥存储在信息处理系统之内或者信息处理系统另外可访问的非易失性存储装置(storage)中，使得相同的密钥可由同一个系统在系统断电之前和之后使用。但是，不同的系统可能使用不同的密钥，并且以不同方式制作(例如使用光掩模技术)不同系统的单独组件可能在经济上不是可行的。不同系统特有(unique to)的信息可使用半导体熔丝或电编程技术来存储，但是大密钥(例如2048位RSA密钥对)的存储可能显著增加每个系统的成本。因此，可能希望信息处理系统具有重新生成一个或多个唯一(unique)密码密钥的能力。本发明的实施例可用于提供那种能力。