CN102279840B - 一种适用于信息加密技术应用的素数族快速生成方法 - Google Patents

Abstract

本发明公布了一种适用于信息加密技术应用的素数族快速生成方法，通过选择模M＝30的缩剩余系，建立可能素数族；并根据可能素数族中合数的分布规律和特点，可筛选出可能素数族中的全部合数，从而实现准确、快速、完整生成计算机存储限定范围内的任意区段的全部素数；在信息安全和密码学领域，大素数获取和提供是公钥算法中必不可少的流程之一；传统方法每次只能提供单个素数，而且大多数必须进行素性检测，运算时间过长，本发明方法应用计算机软件经过简单的筛选运算即可生成素数族，从而在计算机上实现了无复杂运算的快速生成；不仅省去了素性检测环节，而且不再受素数产生技术的限制，从而可做到一次一密，有利于相关公钥体系的完美发挥。

Description

一种适用于信息加密技术应用的素数族快速生成方法

技术领域

本发明涉及信息安全和密码学领域，特别是涉及一种适用于信息加密技术应用的素数族快速生成方法。

背景技术

从1976年Diffie和Hellman提出了公钥密码新概念以来，各类公开密钥体系在现实社会人们的日常生活和工作领域得到广泛应用，并在保证信息、网络安全中起到重要作用。在公钥算法中，如RSA、EL Gamal，Schnorr和Fint Schamir，都需要一个或者多个大素数运算得到算法协议中的密钥，例如RSA公钥密码体制就是基于这种假设：找到两个大的素数相对不是很难，但是把一个大的合数分解成它的素因子形式却极为困难。这个体制运行如下：

C＝M^e(mod N)

M＝C^d(mod N)

其中，M是明文；C是密文；N＝p·q是模数，p和q是不同的大素数；e是公开的加密指数(密钥)，d是私有的解密指数(密钥)且满足ed≡1(modφ(N))，(N，e)必须公开，但是d(还有φ(N))需要保密。由于函数f：M→C是单向陷门函数，因为由快速指数算法它是容易计算的，而它的逆f^-1：C→M是难以计算的，对于不知道解密密钥(陷门信息)d的人而言，为了找到d他们将不得不对n进行因式分解，并计算φ(n)，然而对于那些知道d的人而言，则f^-1的计算如同f的计算一样的简单，这就是RSA密码思想。因此，大素数获取和提供是公钥算法中必不可少的流程之一。

目前，产生素数的方法可分为以下两类：

(1)确定性素数产生方法：基于Pocklington定理和基于Lucas定理的确定性素数产生方法都需要已知n-1的全部素数。它的缺点是产生的素数带有一定的限制，如果算法不当，构造的素数容易产生规律性，使密码分析人员可以容易地追踪到素数的变化，直接猜测到RSA系统所使用的素数。

(2)概率性素数产生方法：这一类算法研究得较多，是当今生成素数的主要算法。该方法是首先产生一个大的随机数，然后再通过Solovay-Strassen或Miller-Rabin算法进行素性测试，以最终确定其是否素数。它的缺点是产生的数不一定是素数，往往需要多次运算此算法以降低错误概率。

这两类方法的共同缺点是：运算时间总体过长，且每次只能提供单个素数，无法为密钥算法提供更多的选择。

通过检索，查到专利申请号：200910057887.7“适用于密码学应用的素数生成方法”的专利申请，其公开了一种适用于密码学应用的素数生成方法。该方法是将随机数和一系列小素数通过求最大公约数的方法进行素数预检测，仅当该随机数与这些小素数都互素时能够通过素数预检测。该方法是对公知的概率性素数产生方法做出了一些改进，但每次仍只能生成一个素数，仍需进行素性检测，而且节省的时间也相对有限。

1986年，本人在“可能素数表及其应用”一篇论文中曾在理论上探讨过建立大素数族的设想和思路，至今仍未见到类似的发明。本发明是在原有理论基础上在实际应用中的突破。

本发明就是公开一种适用于信息加密技术应用的素数族快速生成方法。

发明内容

针对现有技术的不足和缺陷，本发明就是提供一种适用于信息加密技术应用的素数族快速生成方法。能够提供计算机存储空间限定范围内任意区段的全部素数和满足加密技术特点要求的大素数族，可为生成密钥所需的大素数提供更多的选择；同时，省去常规素数生成方法必须采用的素性检测环节；应用计算机软件经过简单的筛选运算生成素数族，从而在计算机上实现了无复杂运算的快速生成。

为解决上述技术问题，本发明的一种适用于信息加密技术应用的素数族快速生成方法是采用如下技术方案实现的：

步骤1，压缩正整数，建立模M＝30的缩剩余系。选取M＝30为模，求其对正整数的同余类，并做出其缩剩余系，由Euler函数

得

从而可形成八个等差数列；

步骤2，建立可能素数族。在与模M＝30互素的八类中各取出一个代表数a₁，...，a₈，它们依次为

1、7、11、13、17、19、23、29

于是7以上的素数p均可用模M＝30的缩剩余系表出，即

$P=\left\{\begin{array}{cc}{a}_1& \\ \·& \\ \·& \\ \·& \\ a_8& \left(\begin{array}{cc}\mathrm{mod}& 30\end{array}\right)\end{array}\right.$

本发明将上式表示的全部数值定义为可能素数族，并记作Kp，于是有

Kp＝a+30(n-1)式中，n≥1，a＜30、且(a，30)＝1；

步骤3，根据计算机存储空间的许可和实际需要，可选定30n为最大取值范围；

步骤4，生成可能素数族Kp₁，Kp₂，…，Kp_i，i＝1，2，…，i，Kp_i≤30n-1；

步骤5，可能素数族中的“1”是一个特殊数，而非素数，予以删除；

步骤6，采用删除法，删除可能素数族中的合数。按照可能素数族Kp₁，Kp₂，…，Kp_i的数值大小，从小至大，依次进行如下操作：根据含Kp_i因子的合数的分布特点，保留Kp_i，而将含Kp_i因子的合数全部删除，直至我们要选择的范围30n；

步骤7，可能素数族Kp₁，Kp₂，…，Kp_i中的任一数值，一旦已在前面的操作过程中被删除后，即不再保留，也不再重复上述操作；

步骤8，删除操作直到选择范围30n内的最大素因子Kp_m，根据含Kp_m因子的合数的分布特点，保留Kp_m，而将含Kp_m因子的合数删除，直至我们要选择的范围30n，其中

步骤9，经上述系列删除处理后，未被删除的数全都是素数，通过整序，存入计算机固定的存储单元内；

步骤10，根据用户需求，可提供全部和任意区段的素数族。

本发明的有益效果：采用本发明的一种适用于信息加密技术应用的素数族生成方法，不同于只能生成单个素数的传统素数生成方法，而是可生成全部素数或所需的任意区段的素数，增强了可选性，不再受素数产生技术的限制，从而可做到一次一密，有利于相关公钥体系的完美发挥；不同于传统素数生成方法必须进行繁复的素性检测，而是勿需进行素性检测即可保证正确；不同于传统素数生成方法必须进行大量的耗时过多的运算，而是应用计算机软件经过简单的筛选运算生成素数族、勿需任何复杂运算，因此可以快速生成；从而能极大地推动相关公钥体系信息加密技术的应用。在不脱离本发明原理的情况下，本领域技术人员还可以做出许多变形和改进，这些也应视为本发明的保护范围。

附图说明

下面结合附表和附图与具体实施方式对本发明作进一步详细的说明；

图1是本发明的素数族生成总体流程图；

具体实施方式

本发明的一种适用于信息加密技术应用的素数族快速生成方法是采用如下技术方案实现的：

步骤1，压缩正整数，建立模M＝30的缩剩余系。选取M＝30为模，求其对正整数的同余类，并做出其缩剩余系，由Euler函数

得

从而可形成八个等差数列；

步骤2，建立可能素数族。在与模M＝30互素的八类中各取出一个代表数a₁，...，a₈，它们依次为

1、7、11、13、17、19、23、29

于是7以上的素数p均可用模M＝30的缩剩余系表出，即

$P=\left\{\begin{array}{cc}{a}_1& \\ \·& \\ \·& \\ \·& \\ a_8& \left(\begin{array}{cc}\mathrm{mod}& 30\end{array}\right)\end{array}\right.$

本发明将上式表示的全部数值定义为可能素数族，并记作Kp，于是有

Kp＝a+30(n-1)     式中，n≥1，a＜30、且(a，30)＝1；

步骤3，根据计算机存储空间的许可和实际需要，可选定30n为最大取值范围；

步骤4，生成可能素数族Kp₁，Kp₂，…，Kp_i，i＝1，2，…，i，Kp_i≤30n-1；

步骤5，可能素数族中的“1”是一个特殊数，而非素数，予以删除；

步骤6，采用删除法，删除可能素数族中的合数。按照可能素数族Kp₁，Kp₂，…，Kp_i的数值大小，从小至大，依次进行如下操作：根据含Kp_i因子的合数的分布特点，保留Kp_i，而将含Kp_i因子的合数全部删除，直至我们要选择的范围30n；

步骤7，可能素数族Kp₁，Kp₂，…，Kp_i中的任一数值，一旦已在前面的操作过程中被删除后，即不再保留，也不再重复上述操作；

步骤8，删除操作直到选择范围30n内的最大素因子Kp_m，根据含Kp_m因子的合数的分布特点，保留Kp_m，而将含Kp_m因子的合数删除，直至我们要选择的范围30n，

步骤9，经上述系列删除处理后，未被删除的数全都是素数，通过整序，存入计算机固定的存储单元内；

步骤10，根据用户需求，可提供全部和任意区段的素数族。

下面是利用大素数建立RSA密码系统的基本原理，需要完成下列步骤：

(1)从本方法提供的素数族中随机选择或挑选两个不相同的大素数p和q；

(2)计算N＝pq；

(3)根据欧拉函数，不大于N而且与N互质的整数个数

(4)选择一个整数e与(p-1)(q-1)互质，并且e小于(p-1)(q-1)；

(5)用以下公式计算d：d×e≡1(mod(p-1)(q-1))；

(6)将p和q的纪录销毁；

(N，e)是公钥，(N，d)是私钥，(N，d)是秘密的，用户A将他的公钥(N，e)传给用户B，而将他的私钥(N，d)密藏起来。

加密消息：假设用户B想给用户A发送一个消息m，他知道用户A产生的N和e。他使用预先与用户A约定好的格式将m转换为一个小于N的整数M，比如他可以将每一个字转换为这个字的Unicode码，然后将这些数字连在一起组成一个数字。假如他的信息非常长的话，他可以将这个信息分为几段，然后将每一段转换为M。用下面这个公式他可以将M加密为C：

M^e≡C(mod N)

计算c并不复杂。用户B算出C后就可以将它传递给用户A。

解密消息：用户A得到用户B的消息C后就可以利用他的密钥d来解码。他可以用以下这个公式来将C转换为M：

C^d≡M(mod N)

得到M后，他可以将原来的信息m重新复原。

下面是RSA算法的一个简单应用示例：

(1)选择两个素数：p＝11，q＝13

(2)计算p和q的乘积：n＝p×q＝11×13＝143

(3)计算秘密的欧拉函数：

(4)选择e，e必须小于且与

互质，本例中选取e＝7，作为公钥；

(5)决定d，使(d×e)mod 120＝1，且d＜120，正确值为d＝103，作为私钥；

因为103×7＝721＝6×120+1＝1(mod120)

(143，7)这组数作为公钥，是公开的；(143，103)这组数作为私钥，是保密的；

如发送明文x＝85，利用(n，e)＝(143，7)计算出加密值：

y＝x^e(modN)＝85⁷mod143＝123

收到密文y＝123后，利用(n，d)＝(143，103)计算明文：

x＝y^d(modN)＝123¹⁰³mod143＝85

在所述的一种适用于信息加密技术应用的素数族生成方法中，将模M＝30的缩剩余系生成的八个等差数列按下述方式排列(参见表1)，从而生成了本发明的可能素数族。(在正整数范围内筛除掉2、3、5及其它们的倍数，但7以上的素数尽在其中)。按照此方法排列，表中含Kp_i因子(1除外)的合数的分布有如下特点：

①以某Kp_i为因数的合数在数表中按周期变化重复出现，其周期长度，即占有列数恰好与该Kp_i的数值相等；

②在每一周期内，必有八个而且仅有八个以该Kp_i为因数的合数。在始周期，Kp_i自身占据了一个合数位置；

③在每一周期，这八个合数平均分布于各行，即一个周期内，各行只能出现一个以该Kp_i为因数的合数；

④在同一行内，以该Kp_i做主乘因数的合数，它的另一个因数的数值则是随着周期增加而递增30。

根据含Kp_i因子(1除外)的合数在可能素数族中的分布特点，可以依次将其全部删除，而勿需任何复杂运算。从而生成30n以内的全部素数族。图1所示是本发明的素数族生成总体流程图。

表1是本发明的可能素数族生成表；

表1：

采用本发明的一种适用于信息加密技术应用的素数族生成方法，不同于只能生成单个素数的传统素数生成方法，而是可生成全部素数或所需的任意区段的素数，增强了可选性，不再受素数产生技术的限制，从而可做到一次一密，有利于相关公钥体系的完美发挥；不同于传统素数生成方法必须进行繁复的素性检测，而是勿需进行素性检测即可保证正确；不同于传统素数生成方法必须进行大量的耗时过多的运算，而是应用计算机软件经过简单的筛选运算生成素数族、勿需任何复杂运算，因此可以快速生成；从而能极大地推动相关公钥体系信息加密技术的应用。在不脱离本发明原理的情况下，本领域技术人员还可以做出许多变形和改进，这些也应视为本发明的保护范围。

Claims (1)

1.一种适用于信息加密技术应用的素数族快速生成方法，其特征是： 

步骤1，压缩正整数，建立模m=30的缩剩余系；选取m=30为模，求其对正整数的同余类，并做出其缩剩余系，由Euler函数 

得

从而可形成八个等差数列； 

步骤2，建立可能素数族；在与模m=30互素的八类中各取出一个代表数a₁，…，a₈，它们依次为 

1、7、11、13、17、19、23、29 

于是7以上的素数p均可用模m=30的缩剩余系表出，即 

本发明将上式表示的全部数值定义为可能素数族，并记作Kp，于是有 

Kp=a+30(n-1)式中，n≥1，a<30、且(a，30)=1； 

步骤3，根据计算机存储空间的许可和实际需要，可选定30n为最大取值范围； 

步骤4，生成可能素数族Kp₁，Kp₂，…，Kp_i，i=1，2，…，i，Kp_i≤30n-1； 

步骤5，可能素数族中的“1”是一个特殊数，而非素数，予以删除； 

步骤6，采用删除法，删除可能素数族中的合数；按照可能素数族Kp₁，Kp₂，…，Kp_i的数值大小，从小至大，依次进行如下操作：根据含Kp_i因子的合数的分布特点，保留Kp_i，而将含Kp_i因子的合数全部删除，直至我们要选择的范围30n； 

步骤7，可能素数族Kp₁，Kp₂，…，Kp_i中的任一数值，一旦已在前面的操 作过程中被删除后，即不再保留，也不再重复上述步骤6的操作； 

步骤8，删除操作直到选择范围30n内的最大素因子Kp_m，根据含Kp_m因子的合数的分布特点，保留Kp_m，而将含Kp_m因子的合数删除，直至我们要选择的范围30n，

步骤9，经删除处理后，未被删除的数全都是素数，通过整序，存入计算机固定的存储单元内； 

步骤10，根据用户需求，可提供全部和任意区段的素数族； 

步骤11，利用大素数建立RSA密码系统的基本原理，完成下列步骤： 

(1)从步骤10提供的素数族中随机选择或挑选两个不相同的大素数p和q； 

(2)计算N=pq； 

(3)根据欧拉函数，不大于N而且与N互质的整数个数

(4)选择一个整数e与(p-1)(q-1)互质，并且e小于(p-1)(q-1)； 

(5)用以下公式计算d：d×e≡1(mod(p-1)(q-1))； 

(6)将p和q的纪录销毁； 

(N，e)是公钥，(N，d)是私钥，(N，d)是秘密的，用户A将他的公钥(N，e)传给用户B，而将他的私钥(N，d)密藏起来； 

加密消息：假设用户B想给用户A发送一个消息m，他知道用户A产生的N和e；他使用预先与用户A约定好的格式将m转换为一个小于N的整数M，比如他可以将每一个字转换为这个字的Unicode码，然后将这些数字连在一起组成一个数字；假如他的信息非常长的话，他可以将这个信息分为几段，然后将每一段转换为M；用下面这个公式他可以将M加密为C： 

M^e≡C(mod N) 

计算C并不复杂，用户B算出C后就可以将它传递给用户A； 

解密消息：用户A得到用户B的消息C后就可以利用他自己的密钥d来解码；他可以用以下这个公式来将C转换为M： 

C^d≡M(mod N) 

得到M后，他可以将原来的信息m重新复原。