[发明专利]RSA模数生成方法、RSA密钥生成方法、计算机设备及介质

说明书

本发明涉及一种RSA模数生成方法、RSA密钥生成方法、计算机设备和介质，一个实施例的RSA模数生成方法包括：当前参与方产生第一长度随机数、第二长度随机数；与对端参与方执行乘法转加法协议处理获得第一加法参数和第二加法参数，第一加法参数与对端参与方持有的第三加法参数共享所述第一长度随机数与对端参与方产生的对端第一长度随机数的乘积，第二加法参数与对端参与方持有的第四加法参数共享第二长度随机数与对端参与方产生的对端第二长度随机数的乘积；根据第一长度随机数、第二长度随机数、第一加法参数、第二加法参数确定第一模数初始分量；基于第一模数初始分量和对端参与方持有的第二模数初始分量确定RSA模数。本实施例方案在满足安全性的情况下提高了整体效率。

技术领域

本发明涉及密码学技术领域，特别是涉及一种RSA模数生成方法、RSA密钥生成方法、计算机设备和计算机存储介质。

背景技术

RSA分布式密钥托管通过在托管平台和客户端分别存储RSA私钥的分量，并要求客户端与托管平台协同执行RSA签名生成操作，以防止密钥托管机构滥用权力。为了确保分布式托管的私钥安全，在生成私钥的阶段就要求两个或多个参与方通过执行安全多方计算协议来产生私钥分量，而不能有任何一个参与方获得完整的RSA私钥。

RSA私钥的生成，需要获得一个模数N，该模数N必须是两个素数P和Q的乘积。如何通过安全计算协议来获得满足条件的N成为分布式生成RSA私钥的关键技术。而目前的计算模数N的方案，需要消耗大量运算资源，导致效率低下。根据实际测试，对于1024比特的RSA模数平均需要1小时才能计算出一组RSA私钥。而对于2048比特的RSA模数，大约需要1～2天才能够计算出一组RSA私钥，显然并不具有工程实用价值。

发明内容

基于此，有必要提供一种RSA模数生成方法、RSA密钥生成方法、计算机设备和计算机存储介质。

一种RSA模数生成方法，所述方法包括：

当前参与方产生第一长度随机数，第二长度随机数；

当前参与方与对端参与方执行乘法转加法协议处理，当前参与方获得第一加法参数和第二加法参数；第一加法参数与对端参与方持有的第三加法参数共享所述第一长度随机数与对端参与方产生的对端第一长度随机数的乘积，第二加法参数与对端参与方持有的第四加法参数共享第二长度随机数与对端参与方产生的对端第二长度随机数的乘积；

当前参与方根据第一长度随机数、第二长度随机数、所述第一加法参数、第二加法参数确定第一模数初始分量；

当前参与方基于第一模数初始分量和所述对端参与方持有的第二模数初始分量确定RSA模数。

一种RSA模数生成方法，所述方法包括：

第一参与方产生长度一第一随机数，长度二第一随机数；第二参与方产生长度一第二随机数和长度二第二随机数；

第一参与方基于所述长度一第一随机数与长度二第一随机数，所述第二参与方基于长度一第二随机数和长度二第二随机数，执行乘法转加法协议处理，第一参与方获得第一加法参数和第二加法参数，第二参与方获得第三加法参数和第四加法参数；第一加法参数与第三加法参数共享长度一第一随机数与长度一第二随机数的乘积，第二加法参数与第四加法参数共享长度二第一随机数与长度二第二随机数的乘积；

第一参与方根据长度一第一随机数、长度二第一随机数、所述第一加法参数、第二加法参数确定第一模数初始分量；所述第二参与方根据所述长度一第二随机数、长度二第二随机数、第三加法参数、第四加法参数确定第二模数初始分量；

第一参与方与第二参与方基于第一模数初始分量和第二模数初始分量确定RSA模数。

一种RSA私钥生成方法，包括步骤：