JP2010519598A - 圧縮されたrsaモジュラスを生成する方法及び装置 - Google Patents
圧縮されたrsaモジュラスを生成する方法及び装置 Download PDFInfo
- Publication number
- JP2010519598A JP2010519598A JP2009551172A JP2009551172A JP2010519598A JP 2010519598 A JP2010519598 A JP 2010519598A JP 2009551172 A JP2009551172 A JP 2009551172A JP 2009551172 A JP2009551172 A JP 2009551172A JP 2010519598 A JP2010519598 A JP 2010519598A
- Authority
- JP
- Japan
- Prior art keywords
- modulus
- prime number
- rsa
- generated
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/30—Compression, e.g. Merkle-Damgard construction
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
- Storage Device Security (AREA)
- Measuring Fluid Pressure (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Cryptographic Hardware and Embedded Systems−CHES 2006,volume 4249 of Lecture Notes in Computer Science,pages 160−173.Springer,2006)により改良されたものなど、効率的な素数生成アルゴリズムの利益を享受することができる。特に、それらは、固定された公開指数e=216+1によるNを法とする2048ビットのRSA(すなわち、n=2048)を生成し、N又はNの表現を格納するため、2048ビット未満しか必要としないことを目的とする状況において極めて適している。
本発明の全体的なアイデアは、Nを構成する各素数がある区間から任意の抽出可能となるように(かつ、従来提案に示唆された増分的な試行でなく)、RSAモジュラスNの大部分を固定することから構成される。このRSAモジュラスの大部分は、(公開)擬似乱数生成手段を用いたランダムな短いシードから評価されるか、又は各ユーザ間に共有される。
[好適な実施例]
1<κ≦n0とする。2つの大きな素数p,qの積であるnビットのRSAモジュラスNは、以下のように生成することができる。
1.擬似乱数生成手段を用いて、ランダムシードs0からκビットの整数Nhを生成する。
2.gcd(p−1,e)=1となるように、ランダムな素数
3.gcd(q−1,e)=1となるように、ランダムな素数
4.Nl=(pq) mod 2n−κを定義し、
[第1の代替的実施例]
他の実施例では、モジュラスNのトレイリングビットが固定される。
1.シードs0から、
2.第1素数
3.存在する場合には、
4.
[第2の代替的実施例]
提案された方法は、3素数RSAモジュラスやN=prqの形式のRSAモジュラスなど、2より多い係数のRSAモジュラスを受け入れるよう適応可能である。これのさらなる説明について、Tsuyoshi Talagiの論文(“Fast RSA−type cryposystem modulo pkq”Advances in Cryptology−CRYPTO‘98,volume 1462 of Lecture Notes in Computer Science,pages318−326.Springer,1998)が効果的に参照できる。
[第3の代替的実施例]
提案された方法はまた、RSAモジュラスの共通部分、すなわち、Nhがユーザ間に共有されるか、又は所与のアプリケーションについてすべてのユーザに共通であるときにも適用される。このようなケースでは、ランダムシードs0(κ及びnの値と共に)を送信する必要はない。
[装置]
図1は、本発明の好適な実施例によるRSAモジュラス生成装置を示す。生成装置100は、少なくとも1つのプロセッサ110と、少なくとも1つのメモリ120と、個別の入力部と出力部とを有する通信手段130と、おそらくユーザインタフェース140とを有する。処理手段は、上述した方法の何れかを実行するよう適合される。
[鍵供託]
本発明は、鍵供託用に効果的に用いることが可能であることが理解されるであろう。RSAモジュラスN=pqの場合、p(又はq)のビットの約1/2が分かっていれば、格子低減技術などを用いて秘密鍵を復元するのに十分である。このため、pのビットの約1/2(又はそれ以上)が、秘密鍵Kを用いて暗号化され、公開RSAモジュラスNの表現に埋め込まれる場合、Kを知っている“当局”は、Nからpを再構成し、対応する秘密RSA鍵を計算することができるであろう。pの暗号化されたビットは、RSAモジュラスの所定部分に構成されるかもしれない。
Claims (8)
- 少なくとも2つの係数を有するRSAモジュラスNの係数を所定の部分Nhにより生成する方法であって、
第1素数pを生成するステップと、
モジュラスNの一部を構成するNhの値を取得するステップと、
第2素数qを生成するステップと、
前記モジュラスNの明確な復元を可能にするモジュラスNの可逆圧縮された表現を少なくとも出力するステップと、
を有し、
当該方法は、pqがNhを共有するRSAモジュラスとなるように、前記第2素数qがp及びNhに依存した所定の区間においてランダムに生成されることを特徴とする方法。 - 前記所定の部分Nhは、RSAモジュラスの先頭にある、請求項1記載の方法。
- 前記所定の部分Nhは、前記RSAモジュラスの後尾にある、請求項1記載の方法。
- Nhは、前記第1素数pの少なくとも一部を暗号化することによって取得される、請求項1乃至5何れか一項記載の方法。
- 少なくとも2つの係数を有するRSAモジュラスNの係数を所定の部分Nhにより生成する装置であって、
第1素数pを生成し、モジュラスNの一部を構成するNhの値を取得し、pqがNhを共有するRSAモジュラスとなるように、p及びNhに依存した所定の区間において第2素数qをランダムに生成するプロセッサと、
前記モジュラスNの明確な復元を可能にするモジュラスNの可逆圧縮された表現を少なくとも出力するインタフェースと、
を有する装置。 - 当該装置は、スマートカードである、請求項7記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP07300830 | 2007-02-27 | ||
EP07300830.2 | 2007-02-27 | ||
PCT/EP2008/052017 WO2008104482A2 (en) | 2007-02-27 | 2008-02-19 | A method and a device for generating compressed rsa moduli |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010519598A true JP2010519598A (ja) | 2010-06-03 |
JP5291637B2 JP5291637B2 (ja) | 2013-09-18 |
Family
ID=39563487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009551172A Expired - Fee Related JP5291637B2 (ja) | 2007-02-27 | 2008-02-19 | 圧縮されたrsaモジュラスを生成する方法及び装置 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8218760B2 (ja) |
EP (1) | EP2115933A2 (ja) |
JP (1) | JP5291637B2 (ja) |
KR (1) | KR101491681B1 (ja) |
CN (1) | CN101622817B (ja) |
BR (1) | BRPI0807485A2 (ja) |
RU (1) | RU2471300C2 (ja) |
WO (1) | WO2008104482A2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008046291B4 (de) * | 2008-09-08 | 2012-02-23 | Siemens Aktiengesellschaft | Effiziente Speicherung kryptographischer Parameter |
US8971530B2 (en) | 2009-06-24 | 2015-03-03 | Intel Corporation | Cryptographic key generation using a stored input value and a stored count value |
US9582514B2 (en) * | 2014-12-27 | 2017-02-28 | Ascava, Inc. | Performing multidimensional search and content-associative retrieval on data that has been losslessly reduced using a prime data sieve |
MD4511C1 (ro) * | 2016-04-20 | 2018-03-31 | Анатолий БАЛАБАНОВ | Dispozitiv şi procedeu de protecţie criptografică a informaţiei binare (variante) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002510810A (ja) * | 1998-04-08 | 2002-04-09 | シティーバンク エヌ、エー、 | 所定部分を含むrsaの法の生成 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9410337D0 (en) * | 1994-05-24 | 1994-07-13 | Cryptech Systems Inc | Key transmission system |
JP3835896B2 (ja) * | 1997-07-30 | 2006-10-18 | 富士通株式会社 | 素数生成装置,B−smooth性判定装置及び記録媒体 |
US6466668B1 (en) * | 1998-01-28 | 2002-10-15 | Hitachi, Ltd. | IC card equipped with elliptical curve encryption processing facility |
US6928163B1 (en) | 1999-07-20 | 2005-08-09 | International Business Machines Corporation | Methods, systems and computer program products for generating user-dependent RSA values without storing seeds |
DE10024325B4 (de) * | 2000-05-17 | 2005-12-15 | Giesecke & Devrient Gmbh | Kryptographisches Verfahren und kryptographische Vorrichtung |
FR2811442B1 (fr) * | 2000-07-10 | 2002-09-13 | Gemplus Card Int | Procede de generation d'une cle electronique a partir d'un nombre premier compris dans un intervalle determine et dispositif de mise en oeuvre du procede |
US6959091B1 (en) * | 2000-07-28 | 2005-10-25 | Atmel Corporation | Cryptography private key storage and recovery method and apparatus |
TWI244610B (en) * | 2001-04-17 | 2005-12-01 | Matsushita Electric Ind Co Ltd | Information security device, prime number generation device, and prime number generation method |
US7149763B2 (en) * | 2002-09-09 | 2006-12-12 | Gemplus | Method for generating a random prime number within a predetermined interval |
US20040264702A1 (en) * | 2003-06-30 | 2004-12-30 | Eastlake Donald E. | Method and apparatus for producing cryptographic keys |
RU2280896C1 (ru) * | 2005-01-24 | 2006-07-27 | Николай Андреевич Молдовян | Способ проверки подлинности электронной цифровой подписи, заверяющей электронный документ |
-
2008
- 2008-02-19 WO PCT/EP2008/052017 patent/WO2008104482A2/en active Application Filing
- 2008-02-19 KR KR1020097016766A patent/KR101491681B1/ko not_active IP Right Cessation
- 2008-02-19 EP EP08709108A patent/EP2115933A2/en not_active Withdrawn
- 2008-02-19 RU RU2009135795/08A patent/RU2471300C2/ru not_active IP Right Cessation
- 2008-02-19 US US12/449,654 patent/US8218760B2/en not_active Expired - Fee Related
- 2008-02-19 JP JP2009551172A patent/JP5291637B2/ja not_active Expired - Fee Related
- 2008-02-19 CN CN2008800060999A patent/CN101622817B/zh not_active Expired - Fee Related
- 2008-02-19 BR BRPI0807485-2A2A patent/BRPI0807485A2/pt not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002510810A (ja) * | 1998-04-08 | 2002-04-09 | シティーバンク エヌ、エー、 | 所定部分を含むrsaの法の生成 |
Non-Patent Citations (3)
Title |
---|
JPN6013001635; S. W. Graham,et al.: 'On RSA Moduli with Almost Half of the Bits Prescribed' arXiv 0709.2704, 20070917, Cornell University Library * |
JPN6013001636; A. K. Lenstra,et al.: 'Twin RSA' Cryptology ePrint Archive Report 2005/195, 20051111, International Association for Cryptologic Research * |
JPN6013023730; M. Joye: 'RSA moduli with a predetermined portion: Techniques and applications' Lecture Notes in Computer Science vol. 4991, 2008, pp. 116-130, Springer * |
Also Published As
Publication number | Publication date |
---|---|
CN101622817A (zh) | 2010-01-06 |
EP2115933A2 (en) | 2009-11-11 |
US20100091983A1 (en) | 2010-04-15 |
KR20090119759A (ko) | 2009-11-19 |
KR101491681B1 (ko) | 2015-02-09 |
CN101622817B (zh) | 2012-03-28 |
WO2008104482A2 (en) | 2008-09-04 |
WO2008104482A3 (en) | 2008-11-20 |
JP5291637B2 (ja) | 2013-09-18 |
RU2009135795A (ru) | 2011-04-10 |
RU2471300C2 (ru) | 2012-12-27 |
WO2008104482A4 (en) | 2009-01-29 |
BRPI0807485A2 (pt) | 2014-05-13 |
US8218760B2 (en) | 2012-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU719462B2 (en) | Cyclotomic polynomial construction of discrete logarithm cryptosystems over finite fields | |
JP5341878B2 (ja) | 署名及び検証方法、署名生成装置並びに署名検証装置 | |
US7912216B2 (en) | Elliptic curve cryptosystem optimization using two phase key generation | |
JP4137385B2 (ja) | 公開鍵および秘密鍵による暗号化方法 | |
US20060177062A1 (en) | Methods for Point Compression for Jacobians of Hyperelliptic Curves | |
JP2005141200A (ja) | 暗号システムの設計におけるアイソジャニの使用 | |
Zheng et al. | Practical approaches to attaining security against adaptively chosen ciphertext attacks | |
US8189771B2 (en) | Hash functions with elliptic polynomial hopping | |
CA2591280A1 (en) | A new digital signature scheme | |
JP5291637B2 (ja) | 圧縮されたrsaモジュラスを生成する方法及び装置 | |
JP3626340B2 (ja) | 暗号装置及び暗号鍵生成方法、並びに素数生成装置及び素数生成方法 | |
Zheng | Identification, signature and signcryption using high order residues modulo an RSA composite | |
US8135131B2 (en) | Method for calculating compressed RSA moduli | |
JP3278790B2 (ja) | 公開鍵暗号方法及び公開鍵暗号システム | |
Boneh | Review of SEC1: Elliptic Curve Cryptography | |
WO2011077269A1 (en) | Private key compression | |
Zheng et al. | Practical Approaches to Attaining Security | |
AU2771500A (en) | Cyclotomic polynominal construction of discrete logarithm cryptosystems over finite fields | |
JP2008216493A (ja) | 楕円曲線暗号通信用の鍵生成装置、鍵生成プログラム、鍵生成方法および楕円曲線暗号通信システム。 | |
JP2002108206A (ja) | 公開鍵暗号システムとこれを用いた暗号通信方法及び記憶媒体 | |
JP2010002525A (ja) | 文書・平文空間写像装置、平文空間・文書写像装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130122 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130422 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130607 |
|
LAPS | Cancellation because of no payment of annual fees |