[发明专利]使用同态加密被保护的RSA签名或解密的方法

说明书

本发明涉及一种通过服务器来生成安全RSA密钥的方法，其包括如下步骤：·生成（S1）私有RSA密钥d以及RSA模数整数N；·将秘密密钥整数d拆分（S2）到j个长度n的密钥共享物d_J中，其中j在中，J是整数，并且使得mod phi(N)，其中每个密钥共享物d_j等于，其中每个密钥共享分量在中，并且i在中，b是小于n的整数，并且phi是欧拉函数；·通过使用包括索引对(i,j)的集合S_s的全同态加密秘密密钥p_s、利用全同态加密（FHE）算法来对私有RSA密钥d的每个密钥共享分量进行加密（S3），以生成所述安全RSA密钥的经加密的密钥共享分量，所述集合S_s是在预定整数数目u的不相交集合{S₁,S₂ S_s,S_s+1,...S_u}之中的整数对的集合，其被生成使得：={(i,j)使得i在中，j在中}，并且在之中的每个所述集合与全同态加密（FHE）秘密密钥相关联。

技术领域

本发明涉及白盒环境中的RSA签名/解密的软件实现方式以及相关联的密码设备的领域，并且更具体地涉及密码设备，所述密码设备允许甚至当经受白盒攻击的时候也保持密码资产安全。

背景技术

密码学的第一应用是提供机制来保护诸如在通信信道上交换的消息之类的数据免于被未经授权的用户访问。数据的明文片段可以通过如下方式来保护：将它转换成密文，所述密文仅仅可以被拥有对于执行破译操作而言所需要的秘密密钥的某人或某个设备破译、即转换回到原始数据。

密码学的两个主要类别是秘密密钥密码学以及私有密钥-公共密钥密码学（在本文中简单地被称为公共密钥密码学）。在公共密钥密码学中，密文消息的接收者（即解密方）具有对于破译利用公共密钥所加密的密文消息而言所需要的私有密钥或秘密密钥。换言之，在特定的私有密钥与特定的公共密钥之间存在关联；它们形成密钥对。使得公共密钥可用于希望发送经加密的消息（密文消息）的任何人，而对应的秘密密钥被所意图的消息接收者保密。

公共密钥密码学还可以用于对消息的发布者进行认证。这样的发布者可以基于所述消息、通过使用他的私有密钥来生成签名。消息的接收者然后可以使用所断言的发布者的公共密钥来用于验证签名是通过使用相关联的私有密钥而生成的，即消息的发布者的确是他宣称是的那个人。广泛使用的公共密钥密码系统的示例是Rivest-Shamir-Adelson（RSA）密码系统。这样的密码系统基于对两个大素数的乘积进行因式分解的实际困难，并且使用公共密钥（e,N）以及私有密钥d使得e.d = 1模phi(N)，其中N、d和e是整数，并且phi()是欧拉函数（Euler's totient function）。RSA密码系统允许公共地共享公共密钥（e,N）以用于产生密文，而同时使能实现：仅仅具有私有密钥d的知识的某人可以破译这样的密文并且了解被译密在其中的私有数据。私有密钥还可以用于针对消息生成签名。这样的签名然后可以由任何人通过使用相关联的公共密钥来验证。当然，私有密钥d必须保密，否则具有秘密密钥的知识的任何攻击者可以对利用公共密钥被译密的密文进行破译，并且经译密的数据的隐私性将不再有保障。这样的攻击者还可以生成消息的伪造签名，就好像他是私有密钥的真实拥有者那样。

传统上，为了确保秘密密钥保密，解密或签名算法应该仅仅在安全环境中被执行。假定信任执行这样的算法的设备，从而防止尝试破译秘密消息的任何攻击者进行访问。这被称为黑盒密码学。

然而，密码过程越来越多地被部署在开放设备上所执行的应用中。例如，诸如PC、平板设备、智能电话之类的许多用户设备现在具有对因特网的访问，并且可以用于播放诸如音频或视频文件之类的受版权保护的数字内容。这样的文件可以例如通过使用数字权限管理（DRM）文件而被密码地保护，以便使得只有用户如订购了在线多媒体流服务，所述文件才可用于该用户。