[发明专利]基于密码学技术应用的大数快速分解方法

说明书

所属技术领域

本发明涉及信息安全和密码学技术应用领域，特别是涉及一种基于密码学技术应用的大数快速分解方法。

背景技术

在现代密码学中，密码的安全性是第一位的。由于数学问题的算法求解的复杂性可通过计算复杂性理论来描述，并可为破译密码和计算复杂度提供实际的度量方法。因此，当今的大部分密码系统，常常可归结为求解某个数学问题。而计算复杂性理论中的一些典型的数学问题又给人们提供了设计实用安全的高强度密码系统的基础。例如基于NPC类中的背包问题而设计的公开钥密码系统，基于NP问题的大数因式分解问题的RSA公开钥密码系统等。大数分解是数学领域的一大难题，在密码学中，1977年，Rivest，Samir和Adleman联合提出一种基于数论中欧拉定理的公钥密码系统，简称RSA公钥系统，RSA公钥密码体制就是基于这种假设：找到两个大的素数相对不是很难，但是把一个大的合数分解成它的素因子形式却极为困难。这个体制运行如下：

C＝M^e(mod N)    M＝C^d(mod N)

其中，M是明文；C是密文；N＝p·q是模数，p和q是不同的大素数；e是公开的加密指数(密钥)，d是私有的解密指数(密钥)且满足ed≡1(modφ(N))，(N，e)必须公开，但是d(还有φ(N))需要保密。由于函数f：M→C是单向陷门函数，因为由快速指数算法它是容易计算的，而它的逆f^-1：C→M是难以计算的，对于不知道解密密钥(陷门信息)d的人而言，为了找到d他们将不得不对n进行因式分解，并计算φ(n)，然而对于那些知道d的人而言，则f^-1的计算如同f的计算一样的简单，这就是RSA密码思想。由于RSA的安全性相对较高，因此在当今公钥系统中得到广泛应用。RSA的安全性是基于难于对大数进行因子分解，后者是数学上的一个著名难题。由于大数分解在RSA公钥系统中的实际用途，导致了对它进行破译和对它安全性进行评估的双重现实需求。目前，最有效的因子分解算法，以运行时间特征分类，主要可归为以下两大类：1.运行时间主要依赖于待分解整数N的大小，并不十分依赖于找到的因子p的大小2.运行时间主要依赖于N中p(找到的N的因子)的大小。目前，被采用的因子分解方法有很多，最简单的因子分解方法为试除法，它是通过尝试的所有可能的因子来得到n的完整素因子分解式：n＝p₁·p₂····p_t，p₁≤p₂≤···≤p_t。试除法检测对排除小因子是很有效的，但此方法不能用来进行完全分解，除非n是一个很小的数，比如说是n＜10⁸；还有费马分解因子方法，该方法是对于一个给定的大于1的奇数n，可用此算法来确定n的不超过的最大因子。而目前被广泛使用的通用整数因子分解方法有下述三种，即：连分数方法(简称CFRAC)、二次筛法(简称QS)和数域筛法(简称NFS)。连分数方法(简称CFRAC)是第一个现代通用的因子分解方法。二次筛法(QS)由Carl POmerance于1982年首先提出的，由于运算的复杂性，运算的时间一直是各类算法关注的首要问题。1983年，Davis，Holdredge和Simmons成功地选用二次筛选法分解了69位十进制数，1989年Lerntra和Manasse又利用这个方法把计算分配给数百台离得很远的工作站分解了106位的十进制数，1994年4月，Atkins，Graff，Lenstra和Leyland再次利用二次筛选法分解了称为RSA-129的129位十进制的数，组织了600名专家、1600台计算机联网计算了9个月，获得成功，由此说明RSA的安全性作为密码系统，n应大于200位。上世纪末和本世纪初，大数分解又取得了新的进展，1999年，RSA-155(512bits)被成功分解，花了五个月时间(约8000MIPS)和224CPU hours，是在一台有3.2G中央内存的Cray C916计算机上完成的；2002年，RSA-158也被成功因数分解。尽管上述分解因子的尝试工作都取得了成功，但其破解的复杂性和艰难程度也由此可见一斑。然而，目前还没有任何一种算法能够完全解决大数分解问题，前面提到的几种算法大都是利用大数的特定构成，对大数进行的尝试性分解，很多情况下都不能成功，因此，对密码设计者而言，只要能够避开这几种算法的假定条件，理论上讲，他设计的密码就是相对安全的。对此，本申请人于2011年提出了专利名称为：“一种适用于信息加密技术应用的素数族快速生成方法”，专利申请号为：201110253413.7的发明专利，目的就是能够避开现有技术几种算法的假定条件，利用素数族快速生成方法，设计出相对安全的密码，本发明就是在此专利技术上进行的改进专利。