使用单向函数之数学强制式键値之制作

摘要

一种使用单向函数(325)并用数学限制测试所产生之密码键值(K2)。在编码器(200，200')，类如在磁头端，或者制造处，将随机位元串细分(320)成数个片段(PRE-P1，....，PRE-P8，PRE-Q1，...PRE-Q8)可获得预植的资料，然后以单向函数(325)独立处理各片段以获得个别值(P， Q)。该数值(P，Q)受到类如质数性(345)的数学限制之测试。若该数值未通过测试，乃重复步骤。若该数值通过测试，则形成模数N(350)及尤拉Totient φ=(P-1)(Q-1)(355)。片段Pre-K1-1，...，Pre-K1-16亦透过单向函数受到处理以形成片段K1-1，...，K1-16，其等受整合以形成K1值。Euclid's之基本通则(360)是用以决定K1对φ是否为相对地质数。若不是，则新的K1形成。若是的话，则从将资料加密码用的Euclid's之延伸通则(365)形成一键值(K2)。在解码器(260，260')(例如经一晶片)提供了预植之资料，并使用如同在编码器所用之相同单向函数(615)加以处理，俾获得模数N以及将加密码之资料解除密码用之键值K1。

主权项

1.一种用以产生密码键値K2之方法,包含之步骤为:(a)产生一第一组数値;(b)以一第一单向函数处理至少该第一组数値的一部分,俾获得对应値P;(c)测试P値对一数学限制之满足性;(d)在该步骤(c)若P値满足该数学限制,则形成做为P値的函数之该密码键値K2;以及(e)在该步骤(c)若P値不满足该数学限制,依需要重复该等步骤(a)、(b)及(c)以得到满足在该步骤(c)之该数学限制的P値,并形成做为P値的函数之该密码键数K2。2.如申请专利范围第1项之方法,其中:至少该第一组数値之一为随机产生的。3.如申请专利范围第1项之方法,其中:键値K2为一Rivest,Shamir及Adleman(RSA)键値。4.如申请专利范围第1项之方法,其中:该数学限制系与椭圆曲线密码系统相关联的。5.如申请专利范围第1项之方法,包含尚有之步骤为:(f)将讯息Y编上密码以形成做为键値K2的函数之加了密码之讯息X;(g)经一宽频带通讯网路将该加了密码之讯息X传送至一解码器族群中之解码器;以及(h)将用于解密该加了密码之讯息X之资料供予该解码器。6.如申请专利范围第1项之方法,其中:该步骤(b)包含以该第一单向函数处理至少该第一组数値的一部分之步骤,俾获得对应的第一组处理过之数値。7.如申请专利范围第6项之方法,其中该步骤(b)尚包含之步骤为:组合该第一组处理过之数値以形成该P値。8.如申请专利范围第1项之方法,其中:该数学限制在所要的质数性可信度下为质数性的。9.如申请专利范围第8项之方法,包含尚有之步骤为:(f)从一第二组数値产生一第二値Q;(g)形成=(P-1).(Q-1);(h)产生一第三组数値;(i)以一单向函数处理至少该第三组数値的一部分以获得一对应値K1;(j)测试K1値对之相对质数性;及(k)若在该步骤(j)未找到K1値对为相对质数,视需要重复该步骤(h)、(i)及(j),以获得对为相对质数之K1値。10.如申请专利范围第9项之方法,其中:该步骤(i)包含以该单向函数能处理至少该第三组数値的一部分之步骤。11.如申请专利范围第9项之方法,其中:当K1値与之最大公约数为1时,该步骤(j)决定了K1値对为相对质数。12.如申请专利范围第9项之方法,其中:至少该第二组数値的一部分为随机产生的。13.如申请专利范围第9项之方法,其中:在该步骤(f)由一单向函数处理至少该第二组数値的一部分以产生该第二値Q。14.如申请专利范围第9项之方法,其中:至少该第三组数値的一部分为随机产生的。15.如申请专利范围第9项之方法,包含尚有之步骤为:(1)形成一模数N=PxQ;及(m)将讯息Y编上密码以形成做为键値K2及模数N的函数之加了密码之讯息X。16.如申请专利范围第15项之方法,其中:该步骤(m)包含将该讯息Y编上密码以形成加了密码之讯息X=YK2(模数N)之步骤。17.一种在一解码器将加了密码之讯息X解码之方法,包含之步骤为:(a)以一第一函数处理至少一第一组数値的一部分,以获得对应的第一组处理过之数値;(b)从该第一组处理过之数値形成一P値;(c)从一第二组数値产生密码键値K1;及(d)将加了密码之讯息X解密成该密码键値K1及该P値之函数;其中:(i)该加了密码之讯息X是在一编码器上被加密为密码键値K2之函数,(ii)键値K2是在该编码器上由含一第三组数値之数値所产生的,及(iii)以对应于该步骤(a)的该第一单向函数之一第一单向函数处理至少该第三组数値的一部分,以获得满足一数学限制之对应的第三组处理过的数値。18.如申请专利范围第17项之方法,其中:至少该第二组数値之一为随机产生的。19.如申请专利范围第17项之方法,其中:键値K1为一Rivest,Shamir及Adleman(RSA)键値。20.如申请专利范围第17项之方法,其中:该数学限制系与椭圆曲线密码系统相关联的。21.如申请专利范围第17项之方法,其中:该加了密码之讯息X系从编码器经由宽频带通讯网路传送至含该解码器之解码器族群。22.如申请专利范围第17项之方法,其中:至少该第一组数値之一为随机产生的。23.如申请专利范围第17项之方法,其中:至少该第三组数値之一为随机产生的。24.如申请专利范围第17项之方法,其中:该数学限制在所要的质数性可信度下为质数性的。25.如申请专利范围第17项之方法,其中该步骤(b)尚包含之步骤为:组合该第一组处理过的値以形成该P値。26.如申请专利范围第17项之方法,其中:该步骤(c)包含由一单向函数处理至少该第二组数値的一部分以获得对应的第二组处理过数値之步骤。27.如申请专利范围第26项之方法,其中该步骤(d)包含之步骤为:组合该第二组处理过之数値以形成键値K1。28.如申请专利范围第17项之方法,包含尚有之步骤为:(d)提供一第四组数値;(e)由一单向函数处理至少该第四组数値的一部分以获得一对应値Q;以及(f)形成一模数N=PxQ以用于将加了密码之讯息X解密。29.如申请专利范围第28项之方法,其中:该第四组数値与第三组数値相同。30.如申请专利范围第28项之方法,其中:K2及K1之关系为K2=K1-1模数,而=(P-1).(Q-1)。31.如申请专利范围第28项之方法,其中:至少该第四组数値的一部分为随机产生的。32.如申请专利范围第28项之方法,其中是由讯息Y在编码器根据:X=YK2(模数N)形成该加了密码之讯息X,尚包含之步骤为:(g)使用该密码键値K1及该模数N根据XK1(模数N)将加了密码之讯息X解密以获得该讯息Y。33.一种制作密码键値K2用之编码器方法,包含:用以产生一第一组数値之装置;由一第一单向函数处理至少该第一组数値的一部分以获得一对应値P用之装置;测试该P値对一数学限制的满足性用之装置;及若该P値满足该数学限制,用以形成做为该P値的函数之该密码键値K2之装置;其中若该P値不满足该数学限制,该产生装置产生一新的第一组数値,该处理装置处理该新的第一组数値,且该测试装置测试该新的P値对该数学限制之满足性直至该P値满足该数学限制上,而且该形成装置配合形成做为该P値的函数之该密码键値K2。34.一种用以解码加了密码之讯息X之解码器,包含:产生一第一组数値用之装置:由一第一单向函数处理至少该第一组数値的一部份以获得一对应的第一组处理过的数値用之装置;用以由该第一组处理过的数値形成一P値之装置;用以由一第二组数値产生一密码键値K1之装置;及用以将加了密码之讯息K1解密成该密码键値K1及该P値的函数之装置;其中:(i)该加了密码之讯息X是在一编码器上被加密为密码键値K2之函数,(ii)键値K2是在编码器上由其一组数値产生的,及(iii)以对应于该步骤(b)的该第一单向函数之一第一单向函数处理至少该键値K2的该组数値之一部分,以获得满足一数学限制之对应组的处理过数値。图式简单说明:图1示出质数理论。图2示出根据本发明之具有编码器及解码器之宽频带通讯网路。图3示出根据本发明之编码器。图4(a)示出根据本发明的编码方法之第一部分。图4(b)示出根据本发明的图4(a)编码方法之第二部分。图5示出根据本发明之解码器,及图6示出根据本发明之解码方法。