[发明专利]计算模指数结果之装置及方法

摘要

于一用以计算一模指数结果之装置中，系使用中国剩余定理(CRT)，其中两辅助指数系使用两辅助指数及两次模数计算。为了改善RSA CRT计算之安全性以对抗密码学攻击者，该辅助指数之随机化及/或该次模数之改变系被执行。因此，分别会有一安全RSA解密及RSA加密，其系藉由计算时间有效率之中国剩余定理。

主权项

1.一种用以计算一模指数结果之装置，n系为一模数，d系为一指数，且c系为一属于模指数之数，其包含：用以计算一第一辅助数dp之装置(100)，其中dp系定义如下：dp＝d mod (p-1)，其中p系为一第一质数；用以计算一第二辅助数dp之装置(102)，其中dp系定义如下：dq＝d mod (q-1)，其中q系为一第二质数，其中p和q之一乘积等于该模数n；用以产生一随机号码(IRND)之装置(104)；用以产生一第三辅助数dp’之装置(106)，其中dp’系定义如下：dp’＝IRND×(p-1)+dp；用以产生一第四辅助数dq’之装置(108)，其中dq’系定义如下：dq’＝IRND×(q-1)+dq；用以产生一第五辅助数Mp之装置(110)，其中该第五辅助数Mp系定义如下：$\mathrm{Mp}=c^{{\mathrm{dp}}^{,}}\mathrm{mod}p;$ 用以产生一第六辅助数Mq之装置(112)，其中该第六辅助数Mq系定义如下：$\mathrm{Mq}=c^{d{q}^{,}}\mathrm{mod}q;$ 以及用以计算该模指数m结果之装置(114)，其中m系定义如下：m＝Mq+[(Mp-Mq)×q-1 mod p]×q。