[发明专利]使用同态加密被保护的RSA签名或解密的方法

权利要求书

1.一种通过服务器（103）生成安全RSA密钥的方法，其包括如下步骤：

·生成（S1）私有RSA密钥d和RSA模数整数N，其中N和d是整数；

·将私有密钥d拆分（S2）到J个长度n的密钥共享物d_j中，其中n = log₂ N，j在中，J是整数，并且使得 ，其中每个密钥共享物d_j等于，其中每个密钥共享分量在中，并且i在中，b是小于n的整数，并且phi是欧拉函数；

·通过使用与包括索引对（i, j）的集合S_s相关联的全同态加密秘密密钥p_s、利用全同态加密（FHE）算法来对私有RSA密钥d的每个密钥共享分量进行加密（S3），以生成所述安全RSA密钥的经加密的密钥共享分量，

所述集合S_s是在预定整数数目u的不相交集合之中的整数对的集合，其被生成使得：={(i,j)使得i在中，j在中}，并且之中的每个所述集合与全同态加密（FHE）秘密密钥相关联。

2.根据权利要求1所述的方法，其中所述集合的所述FHE秘密密钥全部是相同的。

3.根据权利要求1所述的方法，其中至少包括第一集合和第二集合，使得与第一集合相关联的FHE秘密密钥不同于与第二集合相关联的FHE秘密密钥。

4.根据权利要求1所述的方法，其中所述全同态加密算法是DGHV（Dijik, Gentry,Halevi, Vaikuntanathan）方案，使得利用FHE秘密密钥p被FHE加密的针对Z_N中的数据m的密文c等于，其中q是随机整数，r是随机整数，N是RSA模数，并且Z_N是模数N的整数环，使得，其中C_S是中的任何集合S_S的元素的最大数目，并且使得通过计算来破译密文c。

5.一种通过客户端设备（102）利用根据权利要求1所生成的安全RSA密钥对消息m的RSA签名的安全生成方法，所述方法包括如下步骤：

·从服务器（103）接收（T1）所生成的经加密的密钥共享分量，其中j在中，并且i在中；

·根据其索引对（i, j）被包括在S_S中的所述经加密的密钥共享分量以及根据所述消息m来针对中的每个集合S_S计算（T2）中间值Y_S，使得所述经计算的中间值是在经FHE加密的形式下的所述消息m的RSA签名的部分；

·通过组合针对所有集合的所述经计算的中间值来生成（T3）所述消息m的RSA签名。

6.一种通过客户端设备（102）对利用公共RSA密钥被加密的经RSA加密的消息c进行安全RSA解密的方法，所述公共RSA密钥与根据权利要求1所生成的安全私有RSA密钥形成密钥对，所述方法包括如下步骤：

·从服务器（103）接收（D1）所生成的经加密的密钥共享分量，其中j在中并且i在中；

·根据其索引对（i, j）被包括在S_S中的所述经加密的密钥共享分量以及根据所述经加密的消息c来针对中的每个集合S_S计算（D2）中间值Y_S，使得所述经计算的中间值是在经FHE加密的形式下的经RSA解密的消息m的部分；

·通过组合针对所有集合的所述经计算的中间值来对经加密的消息c进行解密（D3）。

7.根据权利要求5所述的消息m的RSA签名的安全生成方法，其中针对中的集合S_S的中间值Y_S的计算（T2）包括：

·对于S_s中的所有（i, j），计算，并且计算

·针对集合S_s中的所有（i, j），计算的乘积。