[发明专利]一种基于大素数的公钥密码体制的实现方法

说明书

本发明提供了一种基于大素数的公钥密码体制的实现方法，利用两个无穷矩阵给出素数的判别方法，构造寻找大素数的快捷方法，利用上述两个无穷矩阵破解RSA密码体制。

技术领域

本发明涉及安全技术领域，具体涉及一种基于大素数的公钥密码体制的实现方法。

背景技术

素数的独特形式吸引着众多数学家们，其中17世纪的法国著名数学家马林·梅森(Marin Mersenne)对“2ⁿ－1”形式的素数进行过深入研究，成果卓越，因此后人将这一型的素数称为“梅森素数”。众多科学家认为梅森素数的研究成果是一个国家科技水平的体现，梅森素数的研究推动了数论的研究，也促进了计算机技术、程序设计等技术的发展，一些素数已经被用于加密和其他实际应用任务。

随着国家密码管理局关于实施SM2算法的相关要求及标准与规范的发布(国密局字[2011]50号)，目前全面采用国产通用加密算法的条件和时机已经日趋成熟。建立和发展基于国产通用算法的商用密码支撑体系和应用体系已经成为我国商用密码产业的重要任务和重大发展机遇。

1995年，美国程序设计师乔治·沃特曼整理有关梅森素数的资料，编制了一个梅森素数计算程序，并将其放置在因特网上供数学爱好者使用，这就是分布式计算因特网梅森素数大搜索(GIMPS)项目。目前有6万多名志愿者、超过20万台计算机参与这项计划。该计划采取分布式计算方式，利用大量普通计算机的闲置时间，获得相当于超级计算机的运算能力，第37、38和39个梅森素数都是用这种方法找到的。

《计算机应用》第28卷第12期(2008年12月)第3200页的内容“

1)随机生成3个不同的[logn/3]位素数p₁、p₂、p₃，并且满足gcd(p₁-1，p₂-1，p₃-1)＝2，然后计算n＝p₁×p₂×p₃。

2)随机生成3个不同的s位素数d_p1、d_p2、d_p3，并且满足gcd(d_p1，p₁-1)＝1，gcd(d_p2，p₂-1)＝1，gcd(d_p3，p₃-1)＝1，其中dp₁＝dp₂＝dp₃ mod2。

3)发现d，并且满足d_pj＝dmod(p_j-1)，j＝1，2，3。”

是错的。

举个简单反例gcd(229-1，239-1，241-1)＝2，显然197，199，227，229，239，241都是素数，若d＝197mod(229-1)，d＝227mod(239-1)，d＝199mod(241-1)，则d＝197+(229-1)k₁＝199+(241-1)k₂，从而114k₁＝1+120k₂，偶数＝奇数，矛盾。故d不存在。

《Iacr Cryptology Eprint Archive》，2003的文章1-Generate k distinctrandom primes ofbits p₁，p₂...，p_k，with gcd(p₁-1，p₂-1，...，p_k-1)＝2；andcalculate N-p₁p₂...p_k.