[发明专利]一种在嵌入式系统中生成密钥对的实现方法和装置

说明书

本发明公开一种在嵌入式系统中生成密钥对的实现方法及装置，该方法包括：CPU从接收到的生成密钥对指令中获取RSA公钥指数、RSA模长、RSA密钥对类型；生成与RSA模长的安全性相匹配的第一种子；分别根据RSA模长、第一种子和RSA公钥指数生成第一确定性素数和第二确定性素数；根据RSA模长、RSA公钥指数、第一确定性素数和第二确定性素数生成与密钥对类型相对应的RSA公钥模数和RSA私钥，根据RSA公钥模数和RSA公钥指数组成RSA公钥，保存RSA公钥和RSA私钥。本发明技术方案提高了生成密钥对的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种在嵌入式系统中生成密钥对的实现方法和装置。

背景技术

在RSA密码系统中，系统的安全性基于如下难题：将两个大素数相乘很容易，但是反过来将它们的积再因式分解则变得非常困难，因此，RSA密码系统的安全性与素数判定、大数分解密切相关，且RSA密码体系的安全性关键在于大素数p和q的选择，经密码分析(如Pollard的p-1方法、Williams的p+1方法、循环攻击方法等)发现有一类素数存在某些弱特性，根据这些弱特性，攻击者可以通过分解n(两个大素数的乘积)而直接得到有用信息甚至完全破解密码系统。因此，由于对抗密码分析的需要，在比较安全的场合下，必须使用强素数或者确定性素数，来达到抵抗常用的攻击方法的目的。

现有的安全密码体制中，RSA生成密钥对通常采取的方法为：(1)生成两个大的随机奇数；(2)对这两个随机数做初步筛选预处理，如小素数试除处理等；(3)使用概率素性判断方法(如Miller-Rabin素性测试方法等)对这两个随机数进行素性测试，若通不过测试，则返回(1)重新开始，直到通过素性测试得到素数p和q；(4)通过公钥指数e，素数p和q计算RSA密钥对的其他参数如公钥模数n、私钥d。

通过上述方法产生的RSA密钥对，由于涉及到的大素数仅仅为概率素数，即该素数很大概率上为真正的素数，但是也有很小的概率不是真正的素数。另一方面，通过上述方法产生的RSA密钥对，由于使用的大素数是概率素数，不能抵抗常用的Pollard的p-1攻击方法。在安全性要求比较高的场合，上述方法会存在一定的隐患，因此，亟待需要提供一种使用确定性素数生成密钥对的实现方法。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种在嵌入式系统中生成密钥对的实现方法和装置。

本发明提供了一种在嵌入式系统中生成密钥对的实现方法，包括：

步骤S1：当CPU接收到生成密钥对指令时，从所述生成密钥对指令中获取RSA公钥指数、RSA模长、RSA密钥对类型；

步骤S2：所述CPU调用随机数生成接口生成与所述RSA模长的安全性相匹配的第一种子；

步骤S3：所述CPU分别根据所述RSA模长、所述第一种子和所述RSA公钥指数调用哈希算法接口、模乘接口、模加接口、模幂接口生成第一确定性素数和第二确定性素数；

步骤S4：所述CPU检测所述RSA密钥对类型，如为第一预设类型则执行步骤S5，如为第二预设类型则执行步骤S6；

步骤S5：所述CPU根据所述RSA模长、所述RSA公钥指数、所述第一确定性素数和所述第二确定性素数调用大数乘法接口、大数模逆接口、模乘接口、模减接口生成第一预设类型的RSA公钥模数和RSA私钥，根据所述RSA公钥模数和所述RSA公钥指数组成RSA公钥，保存所述RSA公钥和所述RSA私钥；

步骤S6：所述CPU根据所述RSA模长、所述RSA公钥指数、所述第一确定性素数和所述第二确定性素数调用大数乘法接口、大数除法接口、模乘接口、大数模逆接口生成第二预设类型的RSA公钥模数和RSA私钥，根据所述RSA公钥模数和所述RSA公钥指数组成RSA公钥，保存所述RSA公钥和所述RSA私钥。

进一步地，所述步骤S2包括：