[发明专利]生成和处理密码学参数的设备、系统、以及方法

说明书

生成和处理密码学参数的设备、系统、以及方法。第一设备和第二设备存储有相同的秘密种子值，利用相同的确定性伪随机数生成函数，并且利用相同的确定性值修改函数。第一设备生成候选值，顺序地修改其值，并执行素性测试，直到找到经确认的质数。第一设备向第二设备指示要执行多少次值修改的迭代，从而无需在第二设备中执行任何素性测试便能达到并因此在其中重新生成相同的已经确认的质数。

技术领域

一些实施例涉及信息安全和密码学领域。

背景技术

全世界每天有数百万人出于各种目的使用电子设备。例如，人们利用膝上型计算机、台式计算机、智能电话、平板计算机、以及其他电子设备来发送和接收电子邮件(e-mail)、浏览互联网、玩游戏、消费音频/视频和数字内容、参与即时消息(IM)和视频会议、执行网银交易和在线购物、以及执行其他各种任务。

一些任务需利用对信息的加密。例如，用户可以利用互联网在电子商务(e-commerce)供应商处进行在线购物，或者可以利用专用移动应用(“app”)来执行银行交易。出于安全性目的，在终端用户设备和远程服务器(例如，供应商、银行等的远程服务器)之间交换的数据可以被加密。

一些密码学系统利用质数进行数据加密、进行解密、和/或进行其他密码学任务。例如，Rivest-Shamir-Adelman(RSA)密码学系统可以利用公共加密密钥和私有(秘密)解密密钥；使得公共加密密钥是基于两个秘密的大质数的乘积；而要进行数据解密，则需要知道这两个秘密的大质数。

附图说明

图1A是根据一些说明性实施例的系统的示意图。

图1B是该系统的更详细的图示，其描绘了该系统的附加组件。

图2A是根据一些说明性实施例的另一系统的示意图。

图2B和图2C是该另一系统的两个设备的更详细的图示。

具体实施方式

申请人已经意识到下述问题：尽管一些密码学算法需要生成大质数，但是一些电子设备缺乏充分且/或快速地执行此任务的处理资源。例如，蜂窝电话或便携式电子设备或“物联网”(IoT)设备可能被生产为具有特定的限制，诸如具有小形状因子、具有重量轻的组件、具有有限的电池功率、具有低功率处理器、具有有限的存储器量等。因此，这样的设备可能无法快速生成(一个或多个)大质数，或者可能能以可能会阻碍或削弱设备性能的生成速率来生成质数。

根据一些实施例，具有有限处理资源的客户端侧设备(或“较弱”设备)需要生成(一个或多个)质数，并且该任务经由具有更充裕的处理资源的远程服务器或远程处理设备(或“较强”设备)部分地执行。例如，客户端设备和远程服务器中的每一者都被预先配置为在本地存储相同的、特定的秘密数据项(例如，种子值)；并且还在本地存储相同的、特定的确定性伪随机数生成(D-PRNG)函数，该函数用于生成初始候选值并执行确定性迭代函数以将质数候选值顺序地改变为其他质数候选值。D-PRNG函数是将秘密数据项(或从秘密数据项导出的其他特定值)作为输入接收的函数，并能够生成初始伪随机候选值，并且顺序迭代函数使用计数器来执行多次迭代。迭代函数(IF)的每次迭代都会生成随后进行素性检查的候选数其。但是，并不是经由客户端侧设备内的D-PRNG和迭代函数来执行候选生成的多次迭代，以及随后的在客户端侧设备内进行的对每个候选数的素性检查，而是客户端侧设备将部分质数生成过程委派给远程服务器。