34、手持设备借助不可信服务器生成RSA密钥及广义高木密码系统研究

手持设备借助不可信服务器生成RSA密钥及广义高木密码系统研究

1. 手持设备借助不可信服务器生成RSA密钥

在低功耗手持设备上使用RSA存在一定问题，因此研究能否在不损失安全性的前提下提高RSA性能，尤其是不可信服务器能否辅助RSA密钥生成。

1.1 密钥生成条件与质数判定

当(g^{\phi(N)/4} \equiv \pm1 \pmod{N})时，如果(p)和(q)均为质数，该条件成立；若(p)或(q)不是质数，此条件极大概率不成立。所以只有当(N = pq)极有可能是合适的RSA模数时，才会进入步骤7，该步骤会在本地确保(p)和(q)为质数。

1.2 算法安全性分析

在搜索RSA模数过程中会生成许多候选值，这些候选值相互独立，服务器获取的被拒绝候选值信息对攻击最终选定的RSA模数并无帮助。最终模数(N = pq)生成后，每个服务器会收到(N)和(\phi_i)（(i)为1或2）的值。(N)会公开，不泄露新信息；假设服务器1和2无法通信，(\phi_1)对服务器1而言只是随机数，不泄露新信息。只要两服务器无法通信，就不会泄露(N)的分解有用信息；若能通信，则可分解(N)。

1.3 算法性能分析

该算法每次迭代比经典RSA密钥生成方法快，因为将昂贵的指数运算卸载到快速奔腾机上。但找到RSA模数所需迭代次数更多，存在二次减速问题。例如，生成1024位模数时，经典方法平均找到一个512位质数需(k)次迭代，找两个质数平均需(2k)次；此方法中(p)和(q)需同时为质数，需(k^2)次迭代，(k)约为14。虽每次迭代速度提高5倍，但平均迭代次数是7倍，生成标准1024位密钥时运行时间未改善。生