[发明专利]应用于RSA解密的安全外包计算方法有效
| 申请号: | 201711399112.9 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108155994B | 公开(公告)日: | 2021-06-22 |
| 发明(设计)人: | 郝蓉;于佳;张翰林 | 申请(专利权)人: | 青岛大学 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
| 代理公司: | 北京华仁联合知识产权代理有限公司 11588 | 代理人: | 李珊 |
| 地址: | 266071 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用于 rsa 解密 安全 外包 计算方法 | ||
【权利要求书】:
1.一种应用于RSA解密的安全外包计算方法,其特征在于:具体包括五个步骤,具体为,
第一步,预计算,用户端首先计算两个等式
p'=p-1mod q
q'=q-1mod p
其中,p'、q'分别是p、q的逆元,
其次,用户端计算两个等式
dp=d mod p
dq=d mod q;
第二步,问题转化,
选择四个至少Λ比特长度的随机元素r1、r2、r3、r4,Λ是一个安全参数,同时用户需要在[2,11]中选择三个整数t1、t2与k,r1与r2分别用于隐藏dp与dq,r1与r2由用户保存
dp1=dp+r1(p-1)
dq1=dq+r2(q-1)
基于选择的r3、r4、t1、t2与k,用户计算:
dp2=dpt1+k+r3(p-1)
dq2=dqt2+k+r4(q-1);
第三步,计算,用户端向云端服务器发起质询,
云端完成计算后将计算结果返回给用户,计算结果包括Mp、Mp'、Mq和Mq';
第四步,验证,用户检查下列等式是否成立,
如果上述等式成立,Mpmod p就是Cdmod p的结果,Mqmod q就是Cdmod q的结果,如果不成立,那么云端返回给用户的结果是不正确的;
第五步,恢复,在得到Cdmod p与Cdmod q之后,用户端计算:
M=pp'(Mpmod p)+qq'(Mqmod q)mod n
得到明文M。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛大学,未经青岛大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711399112.9/1.html,转载请声明来源钻瓜专利网。
