WO2013091416A1

WO2013091416A1 - 一种在嵌入式系统中生成大素数的方法

Info

Publication number: WO2013091416A1
Application number: PCT/CN2012/081901
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2011-12-23
Filing date: 2012-09-25
Publication date: 2013-06-27
Also published as: CN102591618B; US9419793B2; US20140185799A1; CN102591618A

Abstract

一种在嵌入式系统中生成大素数的方法，包括：①将第一存储区中标识组的全部标识置位；生成预定位长的随机数存于第三存储区，以第二存储区存储单元中存储的数据为模数，对所述第三存储区中的数据取模，根据取模值以及所述取模值对应的存储单元中的数据确定所述标识组中需被复位标识的序号，将所述序号对应的标识复位；②判断所述标识组中是否有置位的标识，是则执行③；否则返回①；③根据所述随机数和所述标识组中置位的标识的序号确定待测数，对所述待测数进行素性检测，若所述待测数通过素性检测则输出所述待测数；若所述标识组中所有置位的标识对应的待测数均未通过素性检测，则返回①，该方法效率高，适用于嵌入式系统。

Description

一种在嵌入式系统中生成大素数的方法

技术领域

本发明涉及密码学领域，特别涉及一种在嵌入式系统中生成大素数的方法。

背景技术

在密码实现过程中，特别是公开密钥密码的实现过程中，需要嵌入式系统生成大素数供加密等过程使用，例如，RSA加密过程中的密钥参数需要使用嵌入式系统生成的大素数。

现有技术中，大素数的生成过程包括：首先生成长度足够的随机数；然后判断该随机数是否为素数；当确定该随机数不为素数时，则重新生成一组新随机数或对当前随机数进行适度变换，然后再次判断新随机数是否为素数，直到生成一个符合要求的随机数。

在上述生成大素数的过程中，发明人发现现有技术中至少存在如下问题：在大素数产生的过程中，需要对很多随机数进行素性检测以判断该随机数是否为素数，由于素性检测需要用到很消耗时间的模幂运算，且素性检测通过的概率并不高，大多数情况下需要寻找数百甚至上千次随机数后才能找到大素数，不适于运用在嵌入式系统中。

发明内容

本发明的目的是提供一种在嵌入式系统中生成大素数的方法,其大大提高素性检测通过的概率，进而提高大素数生成的效率。

为此,本发明提供了一种在嵌入式系统中生成大素数的方法，应用于包括第一存储区和第二存储区的系统中，所述第一存储区存储有预设大小的标识组，所述标识组中的标识的序号为包括0在内的数值连续的整数，且不同的标识具有不同的序号；所述第二存储区包括多个存储单元，不同的存储单元中存储有不同的素数，所述方法包括以下步骤：

①将所述第一存储区中存储的标识组中的全部标识置位；生成预定位数长度的随机数，将所述随机数存储到第三存储区，以所述第二存储区中的存储单元存储的数据为模数，对所述第三存储区存储的数据取模，得到取模值；根据所述取模值以及所述取模值对应的存储单元存储的数据，确定所述标识组中需要被复位的标识的序号，并对所述序号对应的标识进行复位；

②判断所述标识组中是否存在置位的标识，如果存在，则执行步骤③；如果不存在，则返回步骤①；

③根据所述随机数和所述标识组中置位的标识的序号确定待测数，对所述待测数进行素性检测，如果所述待测数通过素性检测，则将所述待测数作为大素数输出；如果所述标识组中所有置位的标识对应的待测数均未通过素性检测，则返回步骤①。

其中，所述根据所述取模值以及所述取模值对应的存储单元存储的数据，确定所述标识组中需要被复位的标识的序号，具体为：

当所述取模值为0时，将所述取模值与所述取模值对应的存储单元存储的数据的整数倍的和，作为所述需要被复位的标识的序号；

当所述取模值为奇数时，获取所述取模值对应的存储单元存储的数据与所述取模值之间的差，将所述差除以2得到的结果作为所述需要被复位的标识的序号；

当所述取模值为非零偶数时，获取所述当前取模值除以2得到的商，将所述当前素数与所述商的差作为所述需要被复位的标识的序号；

所述根据所述随机数和所述标识组中置位的标识的序号确定待测数，具体为：

将所述置位的标识的序号的2倍与所述随机数相加得到的结果，作为所述待测数。

或者，所述根据所述取模值以及所述取模值对应的存储单元存储的数据，确定所述标识组中需要被复位的标识的序号，具体为：

当所述取模值为奇数时，获取所述取模值对应的存储单元存储的数据与所述取模值的和，将所述和除以2得到的商作为所述需要被复位的标识的序号；

当所述取模值为非零偶数时，将所述取模值除以2得到的商作为所述需要被复位的标识的序号；

将所述随机数与所述置位的标识的序号的2倍的差，作为所述待测数。

其中，所述生成预定位数长度的随机数，包括：

生成预定位数长度的二进制数；

判断所述二进制数的最低位是否为1，如果所述最低位为1，则将所述二进制数作为所述随机数；如果所述最低位不为1，则将所述最低位置为1，并将所述二进制数作为所述随机数。

其中，所述生成预定位数长度的随机数，包括：

生成预定位数长度的二进制数；

判断所述二进制数的最高位是否为1，如果所述最高位为1，则将所述二进制数作为所述随机数；如果所述最高位不为1，则将所述最高位置为1，并将所述二进制数作为所述随机数。

本发明的有益效果在于：提供了一种适用于嵌入式系统的大素数生成方法，所述方法通过在素性检测前用小素数对需要检测的数据进行筛选，大大提高了素性检测通过的概率，进而提高大素数生成的效率。

附图说明

图1为本发明实施例一中提供的一种在嵌入式系统中生成大素数的方法的流程图；

图2为本发明实施例二中提供的一种在嵌入式系统中生成大素数的方法的流程图；

图3为本发明实施例三提供的一种通过CPU生成大素数的方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

参见图1，为了提高素性检测通过的概率，从而提高大素数生成的效率，本实施例一提供了一种在嵌入式系统中生成大素数的方法，具体步骤如下：

步骤S1：将预定大小的标识组中的全部标识置位；

具体地，在本实施例中，所述预定大小为768，所述标识组含有768个标识。除此之外，也可以使用其他大小。为便于描述，依序将其记为第0标识、第1标识、…、第766标识和第767标识；

步骤S2：生成预定位数长度的随机数；

具体地，在本实施例中，所述预定位数长度为1024。除此之外，也可以使用其他位数长度。

优选地，在本实施例中，步骤S2还包括：

如果生成的所述随机数的最低位不为1，则将其置为1；如果生成的所述随机数的最高位不为1，则将其置为1；进一步地，如果生成的所述随机数的次高位不为1，则将其置为1。这是为了保证随机数足够大且不为偶数。

步骤S1和步骤S2的顺序可以颠倒。

步骤S3：根据所述随机数和预定的小素数表对所述标识组进行处理。

具体地，在本实施例中，所述小素数表中包含3-255之间的所有小素数：3, 5, 7, 11, ……等等。除此之外，也可使用其他的素数表。

步骤S3具体为：

对所述小素数表中的每个素数，进行如下步骤：

步骤S3-1：以当前小素数为模数，对所述随机数取模，得到取模值；

若当前小素数为n，则取模值的范围为0，1，……n-1。具体地，例如，当前素数为13，则取模值的范围为0，1，……12。

如果取模计算的结果不在所述范围内，可通过加上或减去当前小素数的整数倍，使结果在所述范围之内。

步骤S3-2：根据所述取模值计算各单元中将要复位的标识编号。

具体地，步骤S3-2具体为：

① 将所述标识组根据当前素数分为多个单元，将单元中的标识依序编号为0、1、…，如果所述取模值为0，所述将要复位的标识编号为0；否则，如果所述取模值为奇数，所述将要复位的标识编号为当前素数与所述取模值之差再除以2；否则，所述取模值为偶数，所述将要复位的标识编号为当前素数减去所述取模值除以2后的结果；

例如，设当前素数为13，则将所述标识组分为（768与13相除，取整加1）60个单元。其中59个单元各有13个标识，最后一个单元有1个标识，如果所述取模值为5，则所述将要复位的标识编号为（13-5）/2 = 4；如果所述取模值为6，则所述将要复位的标识编号为13-(6/2) = 10。

或者为：

② 如果所述取模值为0，所述将要复位的标识编号为0以及当前素数的整数倍；否则，如果所述取模值为奇数，所述将要复位的标识编号为当前素数与所述取模值之差再除以2的结果，以及所述结果与当前素数的整数倍的和；否则，如果所述取模值为偶数，所述将要复位的标识编号为当前素数与所述取模值除以2的商的差，以及所述差与当前素数的整数倍的和；

例如，设当前素数为13，如果所述取模值为5，则所述将要复位的标识编号为（13-5）/2 = 4，以及4与当前素数13的整数倍的和；如果所述取模值为6，则所述将要复位的标识编号为13-(6/2) = 10，以及4与当前素数13的整数倍的和。

步骤S3-3：将标识组中相应标识复位。

如果标识组中没有对应所述编号的标识，则跳过本步骤。

步骤S4：根据所述随机数和所述标识组生成一组待测数，进行素性检测。

具体地，依序检查所述标识组，进行如下操作：

步骤S4-1：如果所有标识都检查完毕，结束；否则，检查当前标识是否置位。如果是，计算当前标识序号的2倍与所述随机数的和，所述和为当前待测数，对当前待测数进行素性检测；否则，继续；

步骤S4-2：将下一个标识设为当前标识，返回步骤S4-1。

步骤S3-2可替换为步骤S3-2＇，相应地，步骤S4-1替换为步骤S4-1＇，所述步骤S3-2＇和步骤S4-1＇的具体内容如下：

步骤S3-2＇：根据所述取模值计算各单元中将要复位的标识编号。

① 将所述标识组根据当前素数分为多个单元，将单元中的标识依序编号为0、1、…，如果所述取模值为0，所述将要复位的标识编号为0；否则，如果所述取模值为奇数，所述将要复位的标识编号为当前素数与所述取模值之和再除以2；否则，所述取模值为偶数，所述将要复位的标识编号为所述取模值除以2后的结果。

例如，设当前素数为13，则将所述标识组分为（768与13相除，取整加1）60个单元。其中59个单元各有13个标识，最后一个单元有1个标识，如果所述取模值为5，则所述将要复位的标识编号为（13+5）/2 = 9；如果所述取模值为6，则所述将要复位的标识编号为6/2 = 3；

② 如果所述取模值为0，所述将要复位的标识编号为0以及当前素数的整数倍；否则，如果所述取模值为奇数，所述将要复位的标识编号为当前素数与所述取模值之和再除以2的结果，以及所述结果与当前素数的整数倍的和；否则，如果所述取模值为偶数，所述将要复位的标识编号为所述取模值除以2后的结果，以及所述结果与当前素数的整数倍的和；

例如，设当前素数为13，如果所述取模值为5，则所述将要复位的标识编号为（13+5）/2 = 9，以及9与当前素数13的整数倍的和；如果所述取模值为6，则所述将要复位的标识编号为6/2 = 3，以及3与当前素数13的整数倍的和。

步骤S4-1＇：如果所有标识都检查完毕，结束；否则，检查当前标识是否置位。如果是，计算所述随机数与当前标识序号的2倍的差，所述差为当前待测数，对当前待测数进行素性检测；否则，继续；

实施例二

参见图2，为了提高素性检测通过的概率，从而提高大素数生成的效率，本实施例二在实施例一的基础上提供了一种在嵌入式系统中生成大素数的方法，具体步骤如下：

步骤101：计算机将第一存储区中每一数据单元的值均置为有效值；

优选地，在本实施例中，所述第一存储区的大小为768比特，每1比特为一个数据单元，对应768个随机数标识，具体地，依序记各数据单元的序号值为0、1、…、766、767；

优选地，在本实施例中，所述有效值为1。

步骤102：所述计算机生成指定位数长度的随机数存于第三存储区中，并在所述随机数最低比特位的值不为1时将其置为1；

在本实施例中，为了确保生成的随机数足够大，可以将所述随机数的最高比特位和次高比特位的值均置为1；还可以对随机数进行其他设置，以便于素数的生成，在此不再一一赘述；

优选地，在本实施例中，所述指定位数长度为64位，即生成长度为512比特的随机数，所述随机数记为p，相应地，所述步骤101中，各数据单元分别为随机数p+2*m（m=0,1,2,…,766,767）的标识，所述m为所述存储空间中数据单元的序号值。

步骤103：所述计算机以第二存储区中的当前数据为模数，对所述第三存储区中的数据取模，得到当前取模值存于第四存储区中，当所述第四存储取中的数据为0时，执行步骤106；为奇数时，执行步骤104；为非0偶数时，执行步骤105；

优选地，在本实施例中，所述第二存储区中包含3-255之间的所有小素数，每个小素数占用一个存储单元，所述存储单元可以为若干比特或若干字节；

具体地，在本实施例中，第一次执行所述步骤103时，所述当前数据为所述第二存储区的第一存储单元中的数据。

步骤104：所述计算机计算所述第二存储区中的当前数据和所述第四存储区中的数据的差再除以2，用结果替换所述第四存储区中的数据，执行步骤106；

步骤105：所述计算机计算所述第二存储区中的当前数据与所述第四存储区中的数据除以2的商的差，用所述差替换所述第四存储区中的数据；

步骤106：将所述第一存储区的相应数据单元中值为有效值的数据单元的值置为无效值；

具体地，在本实施例中，若所述相应数据单元的值均为无效值，则直接执行步骤107；

优选地，在本实施例中，所述相应数据单元具体为：序号值为所述当前取模值的数据单元、序号值为所述当前取模值与所述第二存储区中当前数据的整数倍的和的数据单元；所述无效值为0。

步骤107：所述计算机判断所述第二存储区中是否存在下一个数据单元，是则将所述下一个数据单元中的数据作为当前数据，返回执行步骤103，否则执行步骤108；

步骤108：所述计算机判断所述第一存储区的当前数据单元的值是否为有效值，是则执行步骤109，否则执行步骤112；

具体地，在本实施例中，第一次执行所述步骤108时，所述当前数据单元为所述第一存储区中序号值为0的数据单元。

步骤109：所述计算机计算所述当前数据单元的序号值的2倍与所述第三存储区中的数据的和，并对所述和进行素性检测；

步骤110：所述计算机判断所述和是否通过了素性检测，是则执行步骤111，否则执行步骤112；

步骤111：所述计算机将所述和作为大素数输出，结束进程；

步骤112：判断所述第一存储区中是否存在下一个数据单元，是则将所述下一个数据单元作为当前数据单元，返回执行步骤108，否则返回执行步骤102。

在本实施例中，所述步骤101可以在步骤106之前的任意位置执行。

实施例三

参见图3，本实施例三提供了一种通过CPU生成大素数的方法，具体步骤如下：

步骤201：CPU在内存区域中开辟预设大小的第一数据存储区，将所述第一数据存储区中每一数据单元的值均置为有效，并将所述数据单元的个数存于第二数据存储区；

其中，所述数据单元可以为一个比特位或一个字节，也可以为多个比特位或多个字节等，优选地，在本实施例中，所述数据单元为一个比特位，当所述数据单元的值为1时有效，为0时无效；

为便于描述，在本实施例中，将各个数据单元依序编号为0, 1, 2…。

步骤202：CPU初始化第一变量存储区中的第一变量i；

具体地，在本实施例中，CPU将所述第一变量i的值初始化为1。

步骤203：CPU以第四数据存储区中的第i个数据作为模数，对第三数据存储区中的数据取模，得到当前取模值，存于第四变量存储区中;

其中，所述第三数据存储区中存储了随机数发生器生成的指定位长的随机数，优选地，在本实施例中，随机数发生器生成位长为512比特的随机数；

所述第四数据存储区中存储了一组素数，且所述素数的个数值存于第五数据存储区，优选地，在本实施例中，所述第四数据存储区中存储了3-255之间的所有小素数。

步骤204：CPU检测所述第四变量存储区中的数据；

步骤205：CPU初始化第二变量存储区中的第二变量j；

具体地，在本实施例中：

当所述第四变量存储区中的数据为0时，CPU将所述第二变量j的值初始化为所述第四存储区中的数据；

当所述第四变量存储区中的数据为奇数时，CPU将所述第二变量j的值初始化为所述第三变量存储区中的数据与第四数据存储区中的第i数据的差再除以2后的值；

当所述第四变量存储区中的数据为非0偶数时，CPU将所述第二变量j的值初始化为第四数据存储区中的第i数据减去所述第三变量存储区中数据除以2后的商。

步骤206：CPU检测所述第一数据存储区中第j数据单元的值是否有效，是则执行步骤207，否则执行步骤208；

步骤207：CPU将所述第一数据存储区中第j数据单元的值置为无效；

步骤208：CPU更新所述第二变量存储区中所述第二变量j的值；

具体地，在本实施例中，所述更新所述第二变量存储区中所述第二变量j的值具体为将所述第二变量j的值更新为所述第二变量j与所述第四数据存储区中第i数据的和。

步骤209：CPU判断所述第二变量存储区中所述第二变量j的值是否大于所述第二数据存储区中的数据，是则执行步骤210，否则返回执行步骤206；

步骤210：CPU更新所述第一变量存储区中所述第一变量i的值；

具体地，在本实施例中，所述更新所述第一变量存储区中所述第一变量i的值具体为将所述第一变量i的值更新为所述第一变量i加1后的值。

步骤211：CPU判断所述第一变量存储区中所述第一变量i的值是否大于所述第五数据存储区中的数据，是则执行步骤212，否则返回执行步骤203；

步骤212：CPU初始化第三变量存储区中的第三变量k；

具体地，在本实施例中，所述CPU将所述第三变量k的值初始化为0。

步骤213：CPU判断所述第一数据存储区中的第k数据单元的值是否有效，是则执行步骤216，否则执行步骤214：

步骤214：CPU更新所述第三变量存储区中所述第三变量k的值；

具体地，在本实施例中，所述更新所述第三变量存储区中所述第三变量k的值具体为将所述第三变量k的值更新为所述第三变量k加1后的值。

步骤215：CPU判断所述第三变量存储区中第三变量k的值是否大于所述第二数据存储区中的数据，是则更新第三数据存储区中的数据，返回执行步骤202，否则返回执行步骤213；

步骤216：CPU计算所述第三数据存储区中的数据与所述第三变量存储区中第三变量k的2倍的和，存于第五变量存储区；

步骤217：CPU判断所述第五变量存储区中的数据可否通过素性检测，是则执行步骤218，否则返回执行步骤214；

步骤218：CPU输出所述第五变量存储区中的数据。

结合本文中所公开的实施例描述的方法中的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器（RAM）、内存、只读存储器（ROM）、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上仅为本发明的具体实施方式，本发明的保护范围并不局限于此，本领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求书限定的保护范围为准。

Claims

一种在嵌入式系统中生成大素数的方法，用于包括第一存储区和第二存储区的系统中，其特征在于，所述第一存储区存储有预设大小的标识组，所述标识组中的标识的序号为包括0在内的数值连续的整数，且不同的标识具有不同的序号；所述第二存储区包括多个存储单元，不同的存储单元中存储有不同的素数，所述方法包括以下步骤：

①将所述第一存储区中存储的标识组中的全部标识置位；生成预定位数长度的随机数，将所述随机数存储到第三存储区，以所述第二存储区中的存储单元存储的数据为模数，对所述第三存储区存储的数据取模，得到取模值；根据所述取模值以及所述取模值对应的存储单元存储的数据，确定所述标识组中需要被复位的标识的序号，并对所述序号对应的标识进行复位；

②判断所述标识组中是否存在置位的标识，如果存在，则执行步骤③；如果不存在，则返回步骤①；

③根据所述随机数和所述标识组中置位的标识的序号确定待测数，对所述待测数进行素性检测，如果所述待测数通过素性检测，则将所述待测数作为大素数输出；如果所述标识组中所有置位的标识对应的待测数均未通过素性检测，则返回步骤①。
如权利要求1所述的方法，其特征在于，所述根据所述取模值以及所述取模值对应的存储单元存储的数据，确定所述标识组中需要被复位的标识的序号，具体为：

当所述取模值为0时，将所述取模值与所述取模值对应的存储单元存储的数据的整数倍的和，作为所述需要被复位的标识的序号；

当所述取模值为奇数时，获取所述取模值对应的存储单元存储的数据与所述取模值之间的差，将所述差除以2得到的结果作为所述需要被复位的标识的序号；

当所述取模值为非零偶数时，获取所述当前取模值除以2得到的商，将所述当前素数与所述商的差作为所述需要被复位的标识的序号；

所述根据所述随机数和所述标识组中置位的标识的序号确定待测数，具体为：

将所述置位的标识的序号的2倍与所述随机数相加得到的结果，作为所述待测数。
如权利要求1所述的方法，其特征在于，所述根据所述取模值以及所述取模值对应的存储单元存储的数据，确定所述标识组中需要被复位的标识的序号，具体为：

当所述取模值为0时，将所述取模值与所述取模值对应的存储单元存储的数据的整数倍的和，作为所述需要被复位的标识的序号；

当所述取模值为奇数时，获取所述取模值对应的存储单元存储的数据与所述取模值的和，将所述和除以2得到的商作为所述需要被复位的标识的序号；

当所述取模值为非零偶数时，将所述取模值除以2得到的商作为所述需要被复位的标识的序号；

所述根据所述随机数和所述标识组中置位的标识的序号确定待测数，具体为：

将所述随机数与所述置位的标识的序号的2倍的差，作为所述待测数。
如权利要求1所述的方法，其特征在于，所述生成预定位数长度的随机数，包括：

生成预定位数长度的二进制数；

判断所述二进制数的最低位是否为1，如果所述最低位为1，则将所述二进制数作为所述随机数；如果所述最低位不为1，则将所述最低位置为1，并将所述二进制数作为所述随机数。
如权利要求1所述的方法，其特征在于，所述生成预定位数长度的随机数，包括：

生成预定位数长度的二进制数；

判断所述二进制数的最高位是否为1，如果所述最高位为1，则将所述二进制数作为所述随机数；如果所述最高位不为1，则将所述最高位置为1，并将所述二进制数作为所述随机数。