专利名称:私钥压缩的制作方法
技术领域:
本发明总体涉及密码技术,更具体而言,涉及非对称密码技术中采用的私钥的处理。
背景技术:
加密处理将普通的信息(称为“明文”)转换为除了具有诸如密钥的专门知识的人以外任何人甚至有可能连密码破译员都无法了解的“密文”。解密是将密文转换为明文的逆过程。加密和解密统称为“加密”。采用各种被称为“加密程序”的算法实施加密和逆向的解密处理。加密程序在实施加密和解密处理时采用被称为“密钥”的秘密参数。在本专利申请的语境下以及在权利要求中,可以交换使用词语“密钥”和“密码密钥”,应当理解,一般而言既可以将密钥用于加密和解密,又可以将其用于其他密码操作,例如但不限于生成并验证数字签名。本领域已知各种类型的加密程序,既包括对称型的,也包括非对称型的。在非对称加密程序中,采用可以是每个人都知道的公钥对数据加密。可以只采用通常保密的补充私钥(complementary private key)对所得到的密文解密。也可以采用公钥/私钥对生成并验证数字证书(或签名)。就数字证书(或签名)而言,在对某一数据实施的密码操作中采用私钥,以生成数字证书(签名),并采用公钥验证加密方的身份。文中通常采用“密码操作” 一词表示加密/解密和数字签名生成/验证。最常采用的非对称加密程序之一是Rivest Shamir Adleman (RSA)算法,例如,如美国专利No. 4405829中所述。采用一对质数ρ和q生成分别具有(n,e)和(n,d)的形式的公钥和私钥。这里将η称为模数,将e称为指数。模数η只不过是所述质数的乘积η = pq。公用指数e是处于l<e<cp(pq)的范围内的整数,其中,函数cp(pq) = (p-l) (q_l)。计算私用指数d,使之满足同余关系de=l (modcp (pq))。本领域已知各种用于选择所述质数和指数的方法和标准,但是它们都不在本专利申请的范围内。加密的安全性通常随着所采用的模数的长度增大。因此,现在通常在RSA加密中采用具有IOM位甚至更长的模数和指数的私钥。正常情况下,将公钥和私钥(或者用于计算其的质数)存储在属于私钥持有者的计算机存储器内。Krivoruchko 等在 “Storing RSA Private Keys in Your Head,” 12th Pacific Rim International Symposium on Dependable Computing PRDC '06 (2006), pages U9-138中指出了这种方法中存在的某些风险。例如,作者指出未经许可的一方可能接触到存有私钥的设备,因而能够窃取私钥。响应于这一问题,作者描述了一种由用户能够记得并在需要时输入到计算机设备中的短语生成公用/私用RSA密钥对的方法。
发明内容
通常将私钥存储在非易失性存储器中,这样可能产生高成本。在下文中描述的本发明的实施例提供了这样的装置和方法,其中,将比私钥短的数字存储在非易失性存储器中,在必要时处理器将在计算私钥的过程中用到所述数字。因而,根据本发明的实施例提供了一种用于加密的装置,所述装置包括非易失性存储器,其存储可由数字导出具有补充公钥的私钥的所述数字,其中,所述数字比所述私钥短,所述装置还包括处理器,其被配置成接收指示将对数据应用私钥的指令,以及作为对所述指令的响应,采用所存储的数字计算私钥,并采用所述私钥对所述数据执行密码操作。此外,根据本发明的实施例,至多只将所述私钥的一部分存储在非易失性存储器内。此外,根据本发明的实施例,采用公钥对数据加密,并且其中,所述指令使处理器采用计算出的私钥对经加密的数据解密。此外,根据本发明的实施例,所述私钥包括模数和私用指数,所述指数包括高位部分和低位部分,其中,存储在存储器内的数字指示出了所述指数的低位部分,并且其中,所述处理器被配置成通过计算所述高位部分并将所计算出的高位部分和低位部分连接起来而计算出所述私用指数。此外,根据本发明的实施例,所述非易失性存储器还存储了模数以及将所述私用指数和所述公钥的公用指数联系起来的乘法因数,其中,所述处理器被配置成采用所述模数、所述公用指数和所述乘法因数计算所述私用指数的高位部分。此外,根据本发明的实施例,通过de=kcp(pq)+l给出了乘法因数k,d和e分别是私用指数和公用指数,φ (Pq) = (P-I) (q-1),其中,P和q为质数,模数η = pq, d的高位部分等于kn/e的高位部分。此外,根据本发明的实施例,所述数字包括至少一个种子,并且其中,所述处理器被配置成对所述至少一个种子进行扩展,以生成一对质数中的至少一个质数,并由所述一对质数计算私钥。此外,根据本发明的实施例,所述质数的至少其中之一未存储在所述非易失性存储器中。此外,根据本发明的实施例,所述至少一个种子包括单个种子,其中,所述非易失性存储器存储至少一个校正因子,并且其中,所述处理器被配置成采用所述单个种子和所述至少一个校正因子计算所述一对质数中的两个质数。此外,根据本发明的实施例,所述处理器被配置成采用所述种子计算所述一对质数中的第一个,并计算作为所述第一个质数的函数的所述一对质数中的第二个质数。根据本发明的另一实施例还提供了一种加密方法,所述方法包括将可由数字导出具有补充公钥的私钥的所述数字存储在非易失性存储器内,其中,所述数字比所述私钥短; 接收指示对数据应用所述私钥的指令;响应于所述指令采用存储的数字计算私钥;以及采用计算出的私钥对所述数据执行密码操作。此外,根据本发明的实施例,至多将所述私钥的一部分存储在所述非易失性存储器内。此外,根据本发明的实施例,采用公钥对所述数据加密,其中,所述密码操作的执行包括采用计算出的私钥对经加密的数据解密。此外,根据本发明的实施例,所述私钥包括模数以及包括高位部分和低位部分的私用指数,其中,所述的将数字存储在存储器内包括存储所述指数的低位部分的指示,并且其中,所述的计算私钥包括通过计算所述高位部分并将所计算出的高位部分和低位部分连接起来而计算私用指数。此外,根据本发明的实施例,所述方法包括将模数以及将私用指数和公钥的公用指数联系起来的乘法因数存储在所述非易失性存储器内,其中,所述的计算私用指数包括采用所述模数、所述公用指数和所述乘法因数计算所述私用指数的高位部分。此外,根据本发明的实施例,通过de=kcp (pq) +1给出了乘法因数k,d和e分别是私用指数和公用指数,φ (pq) = (P-I) (q-1),其中,P和q为质数,模数η = pq,所述的计算私用指数的高位部分包括计算kn/e的高位部分。此外,根据本发明的实施例,所述的存储数字包括存储至少一个种子,其中,所述的计算私钥包括扩展所述至少一个种子,从而生成一对质数中的至少一个质数,并由所述一对质数计算私钥。此外,根据本发明的实施例,所述质数的至少其中之一未存储在所述非易失性存储器内。此外,根据本发明的实施例,所述的存储至少一个种子包括存储单个种子,其中, 所述方法包括将至少一个校正因子存储在所述非易失性存储器内,并且其中,所述的计算私钥包括采用所述单个种子和所述至少一个校正因子计算所述一对质数中的两个质数。此外,根据本发明的实施例,扩展所述至少一个种子包括采用所述种子计算所述一对质数中的第一个质数,并计算作为所述第一个质数的函数的所述一对质数中的第二个质数。根据本发明的另一实施例,提供了一种用于加密的方法,所述方法采用包括模数和私用指数的私钥,所述私钥具有包括模数和公用指数的补充公钥,所述方法包括将所述模数、所述公用指数和所述私用指数的低位部分存储在存储器内;采用所存储的模数和公用指数计算所述私用指数的高位部分;通过使计算出的高位部分与所存储的低位部分连接起来生成所述私用指数;以及采用所存储的模数和所生成的私用指数对数据执行密码操作。此外,根据本发明的实施例,所述方法包括存储使所述私用指数与所述公用指数联系起来的乘法因数,其中,所述的计算私用指数的高位部分包括将所述乘法因数应用于所述模数和公用指数。此外,根据本发明的实施例,通过de=kcp (pq) +1给出了乘法因数k,d和e分别是私用指数和公用指数,φ (pq) = (P-I) (q-1),其中,P和q为质数,模数η = pq,所述的计算私用指数的高位部分包括计算kn/e的高位部分。
通过结合附图给出的下述详细说明,本发明将得到更为充分的理解和领会,其中图1是示意性示出了根据本发明的实施例的用于加密通信的系统的方框图;图2是示意性示出了根据本发明的实施例的用于对加密消息解密的方法的流程图;以及图3是示意性示出了根据本发明的另一实施例的用于对加密消息解密的方法的流程图。
具体实施例方式在一些应用中,非易失性存储空间有限,并且成本相对较高,因此希望降低用于存储私钥信息的存储量。例如,经编程执行RSA解密或加密的嵌入式计算设备可能只具有一个小的可用于含有这一信息的一次性可编程(OTP)存储器。随着私钥尺寸不断变大以提高对解密攻击的抵抗能力,问题也更加严重。下文描述的本发明的实施例提供了可以用于降低用来存储私钥的存储量,而不显著损害密码安全性的方法和装置。在所公开的实施例中,非易失存储器存储可由数字导出私钥的数字。所存储的数字比私钥本身短,而且至多只将私钥本身的一部分实际存储在所述非易失存储器中。(例如,可以存储所述私钥的模数,而不是所述指数。)在接收到采用私钥对数据执行密码操作的指令时,处理器采用所存储的数字计算私钥,之后将所计算出的密钥应用于所述数据。在下文中将描述各种用于选择要存储在非易失性存储器内的数字,并由所述数字计算私钥的方法。所述的用于由所存储的数字计算私钥的方法一般都具有低计算成本的特征,因为存储能力有限的设备往往计算能力也有限。采用“数字”一词表示存储在存储器内的用于计算密钥的数据,而不管所述数据在存储器内实际上是作为数字、串还是其他数据类型定义的。图1是示意性示出了根据本发明的实施例的用于加密通信的系统20的方框图。这一系统是作为一个可以应用本发明的原理的应用实例给出的。然而,文中描述的私钥生成方法决不限于所示出的实施例的背景,基本上可以将其应用于任何可以采用私钥的设置当中,而不管是否与通信相关。因而,例如,不仅可以如图示的实施例一样将根据这些方法生成的私钥用到对加密数据的解密当中,也可以将其用到数字证书的创建以及其他加密功能当中。在系统20中,服务器22将经加密的数据传输至客户端设备对。在这一例子中, 假设所述数据包括经加密的广播介质,在处于服务器和客户端设备之间的无线链路上传输所述经加密的广播介质。或者,可以在其他类型的网络上传输这样的数据,包括地面网络以及近程链路,例如射频识别(RFID)应用。可以采用非对称算法(例如RSA)对所述广播数据中的部分或全部进行加密,之后由客户端设备采用适当的私钥对所述数据解密。或者,由于所述非对称解密对于计算需求高,因而可以采用对称算法对所述广播数据加密。在这种情况下,可以采用非对称算法对用于对所述数据解密的密钥加密(所述密钥可以随时间变化),并将其以加密的形式传输至客户端设备。所述客户端设备采用其自身的私钥对所述对称密钥解密,之后应用所述对称密钥对广播数据实时解密。如图1中的插图所示,设备M包括接收器沈,其从服务器22接收加密数据。解密处理器观采用该处理器基于非易失性存储器30内存储的数字计算出的私钥对所述数据解密(所述数据要么可以包括实际广播数据,要么可以包括如上所述的加密对称密钥)。在下文中将详细描述处理器观计算私钥的方法。处理器观应用解密数据驱动显示器,使之显示所传输的广播。为了降低存储器30的尺寸,并由此降低设备M的成本,存储内存储的供处理器观计算私钥的数字通常比私钥本身短。存储器30可以包括(例如)一次性可编程(OTP)存储器,对于所生产的每一不同客户端设备采用唯一性的数字在厂家或现场对所述存储器编程(以生成唯一性的私钥)。尽管可以将私钥的一部分(例如模数)存储在存储器30内, 但是一般不存储整个私钥,而是在需要时由处理器观计算私钥。典型地,解密处理器观在接收到指示对数据应用密钥的指令的同时计算私钥。例如,在设备24的用户选择所要接收并在所述设备上显示的加密广播时,用户输入可以使处理器调用所述指令,以生成所需的私钥。作为另一个例子,在设备M通电时该设备的启动序列可以包括对处理器观发出的生成准备使用的私钥的指令。可以在设备M运行的同时将所述私钥保存在诸如随机存取存储器(图中未示出)的易失存储器内,但是通常在设备关闭或者不再需要所述密钥时将其删除。图2是示意性示出了根据本发明的实施例的用于对加密消息解密的方法的流程图。如上所述,这里为了清晰起见,在系统20(图1)的应用环境的背景下对所述方法加以描述。然而,其所体现的针对私钥计算的技术同样适用于其他非对称密码学应用。在图2 的方法中,存储一个或多个种子,即短数值,并将其应用到模数η的质数因子ρ和q的计算当中,进而采用这些种子计算私钥d。在下文中将描述这种方法的若干可能的变型。在存储步骤40中,将在需要时用来计算质数ρ和q的至少其中之一的一个或多个种子存储在存储器30内。这一步骤通常发生在制造的时候,因而与所述方法的其余步骤是分离的,尽管也可以在对设备M进行现场配置使用之后存储所述种子。在这一实施例的一些变型中,也可以存储一个或多个校正因子。然而,所述质数P和q之一未存储在存储器30内,或者二者均未存储在存储器30内。在接收步骤42中,设备M从服务器22接收消息(例如,广播流)。采用设备M 的公钥对所述消息加密。如果处理器观没有在启动时或者响应于某一后续指令计算出其私钥,那么现在其将计算私钥。出于这一目的,在种子扩展步骤44中,处理器采用预定函数对所存储的一个或多个种子进行扩展,以生成质数P和q。一旦其计算出了所述质数,那么处理器将在计算步骤46中计算私钥的模数η和指数d。这一计算是以背景技术部分给出的定义为基础的,其可以采用任何本领域已知的适当方法实现这一目的。之后,在解密步骤 48中,处理器应用所述私钥对接收到的消息解密。可以采取很多种可能的方法选择在步骤40中存储的种子以及在步骤44中用于对种子进行扩展的函数。例如,在美国专利No. 7340606中描述了可用于这一目的的函数,通过引用的方式将该专利的公开文本并入本文。例如,函数f (s)可以将所述种子应用于一组常数因子,以生成具有适当长度的质数(其通常大约具有所预期的模数η的一半的长度)。 预先对不同的种子进行测试,从而找到将生成可接受的质数值的种子,一个种子用于P,另一个种子用于q。种子本身应当足够长(例如,1 位),从而抵御对质数因子的强力解密攻击ο要想找到足够的种子为所有存储了这样的种子的设备均生成质数因子对可能很困难,很麻烦。为了简化这一过程,可以使小的校正因子c(通常为1-2字节)与每一种子相关。应用所述校正因子调整f (s)的结果,以给出质数,例如p = f (s) XOR c。通过这种方式,可以采用可能借助两个种子扩展函数和两个校正因子的单个种子生成两个质数因子,例如p = f(s) XOR C1以及q = g(s) XOR c2。另一种选择是在种子扩展前而不是种子扩展后应用所述校正因子,即,计算P = f (s XOR C1)以及q = g(s XOR c2),其中,f和g可以是同一函数。另一种可能性是采用所存储的种子计算所述一对质数中的一个,并计算作为所述第一个质数的函数的另一个质数。这一函数可以是确定性的(deterministic),在这种情况下,存储单个种子(也可能存储校正因子)就足够了。或者,质数因子之间的函数相关性可以包括其他约束条件,可以采用所述约束条件由一个因子计算出另一个因子。例如,在上文提及的美国专利No. 7340606中描述的生成质数因子的方法能够确保模数η = pq的j个最高有效位(MSB)将具有某一已知值,并且/或者η的k个最低有效位(LSB)具有某一已知值(并非相同的值)。在这种情况下,一旦由所存储的其种子扩展出了 P,那么可以如下计算q:-如果η的j个MSB为已知数字X,并且计算出ρ的j个MSB为数字Y,那么q的j 个MSB与X*2VY的j个MSB的差别不超过2。因此,无需存储q的j个MSB,将这一 2位的差异存储在存储器30中就足够了,之后将这一差异加到X*2VY上,以恢复q的j个MSB。-如果η的k个LSB为已知数字Ζ,ρ的k个LSB为已知数字T,那么q的k个LSB 等于Z/T mod 2k,根本不需要对其存储。图3是示意性示出了根据本发明的另一实施例的用于对加密消息解密的方法的流程图。还将在系统20(图1)的背景下描述这一方法,尽管与图2的方法一样,这一方法也具有更宽的适用性。在图3的方法中,存储所述私钥的指数d的部分,并基于公钥的已知指数e和模数η计算d的剩余部分。在往往发生的私用指数e的长度小(例如,十七位), P和q 二者具有基本相同的位长(模数η的长度的一半),并且无论如何都将η存储在存储器内的情况下,这种方法尤其有用。在存储步骤50(类似于图2的步骤40)中,将用于生成私钥的数字存储在存储器 30内。这些存储的数字包括模数η的指示、私用指数d的低位部分和整数乘法因子k,所述乘法因子是由de=kcp(pq)+l给出的。(换言之,k是比商de/φ (pq)大的最小整数。)所述 “指示”可以包括所述数字本身或者由处理器28在需要时进行转换从而得到所述数字的编码形式。“低位部分”是指d的最低有效位,在满足了上述有关e、p和q的条件时,所述低位部分通常大约是d的长度的一半。假设d的长度为IOM位,那么这一技术通常有可能使所需的存储量减少接近500位。在消息接收步骤52中(就像图2的步骤42中一样),设备M从服务器22接收加密消息。在密钥计算步骤M中,处理器观计算私用指数的缺失的高位部分。这一计算采用了模数、公用指数和乘法因数计算乘积kn/e,d的高位部分等于所述乘积的高位部分。 (这一计算成为可能的原因在于,当P和q具有相同的长度时,那么φ (pq) = (P-I) (q_l)的高位部分将等于η = PQ的高位部分;因此(1=0^)。9)+1]/6的高位部分将等于kn/e的高位部分。)处理器观将所计算出的d的高位部分与所存储的低位部分连接起来,以恢复整个私用指数。之后,在解密步骤56中,处理器将这一私用指数与所述模数一起应用到消息的解密当中。尽管上述实施例具体地给出了私钥在数据解密中的使用,但是在这些实施例中给出了举例说明的所述的私钥存储和计算原理也可以类似地应用到其他类别的密码操作当中,例如,数字签名生成。因而,应当理解只是通过举例的方式援引了上述实施例,本发明不限于上文具体示出和描述的内容。相反,本发明的范围既包括上文所述各种特征的组合和子组合,又包括本领域技术人员在阅读以上描述后能想到的现有技术中未公开的变化和修改。
权利要求
1.一种用于加密的装置,所述装置包括非易失性存储器,其存储可由数字导出具有补充公钥的私钥的所述数字,其中,所述数字比所述私钥短;以及处理器,其被配置成接收指示要对数据应用所述私钥的指令,以及响应于所述指令,采用所存储的数字计算所述私钥,并采用所述私钥对所述数据执行密码操作。
2.根据权利要求1所述的装置,其中,至多将所述私钥的一部分存储在所述非易失性存储器中。
3.根据权利要求1或权利要求2所述的装置,其中,采用所述公钥对所述数据加密,并且其中,所述指令使所述处理器采用所计算出的私钥对所述经加密的数据解密。
4.根据权利要求1-3中的任何一项所述的装置,其中,所述私钥包括模数以及具有高位部分和低位部分的私用指数,其中,存储在所述存储器中的所述数字指示所述指数的低位部分,并且其中,所述处理器被配置成通过计算所述高位部分并将所计算出的高位部分与所述低位部分连接起来而计算出所述私用指数。
5.根据权利要求4所述的装置,其中,所述非易失性存储器还存储了所述模数以及将所述私用指数和所述公钥的公用指数联系起来的乘法因数,并且其中,所述处理器被配置成采用所述模数、所述公用指数和所述乘法因数计算所述私用指数的高位部分。
6.根据权利要求5所述的装置,其中 通过de=kcp (pq) +1给出了所述乘法因数k ; d和e分别是所述私用指数和所述公用指数;Cp(pq) = (p_l) (q-Ι); P和q为质数,并且所述模数η = pq ;并且 d的高位部分等于kn/e的高位部分。
7.根据权利要求1-6中的任何一项所述的装置,其中,所述数字包括至少一个种子,并且其中,所述处理器被配置成对所述至少一个种子进行扩展,以生成一对质数中的至少一个质数,并由所述一对质数计算所述私钥。
8.根据权利要求7所述的装置,其中,所述质数的至少其中之一未存储在所述非易失性存储器中。
9.根据权利要求7或权利要求8所述的装置,其中,所述至少一个种子包括单个种子, 并且其中,所述非易失性存储器存储了至少一个校正因子,并且其中,所述处理器被配置成采用所述单个种子和所述至少一个校正因子计算所述一对质数中的两个质数。
10.根据权利要求7或权利要求8所述的装置,其中,所述处理器被配置成采用所述种子计算所述一对质数中的第一个,以及计算作为所述第一个质数的函数的所述一对质数中的第二个质数。
11.一种用于加密的方法,包括将可由数字导出具有补充公钥的私钥的所述数字存储在非易失性存储器中,其中,所述数字比所述私钥短;接收指示向数据应用所述私钥的指令; 响应于所述指令,采用所存储的数字计算所述私钥;以及采用所计算出的私钥对所述数据执行密码操作。
12.根据权利要求11所述的方法,其中,至多将所述私钥的一部分存储在所述非易失性存储器中。
13.根据权利要求11或权利要求12所述的方法,其中,采用所述公钥对所述数据加密, 并且其中,所述的执行密码操作包括采用所计算出的私钥对所述经加密的数据解密。
14.根据权利要求11-13中的任何一项所述的方法,其中,所述私钥包括模数以及包括高位和低位部分的私用指数,其中,所述的将数字存储在存储器中包括存储所述指数的低位部分的指示,并且其中,所述的计算私钥包括通过计算所述高位部分并将所计算出的高位部分与所述低位部分连接起来而计算出所述私用指数。
15.根据权利要求14所述的方法,还包括将所述模数以及将所述私用指数和所述公钥的公用指数联系起来的乘法因数存储在所述非易失性存储器内,并且其中,所述的计算私用指数包括采用所述模数、所述公用指数和所述乘法因数计算所述私用指数的高位部分。
16.根据权利要求15所述的方法,其中 通过de=kcp (pq) +1给出了所述乘法因数k ; d和e分别是所述私用指数和所述公用指数;Cp(pq) = (p_l) (q-Ι); P和q为质数,并且所述模数η = pq ;并且所述的计算私用指数的高位部分包括计算kn/e的高位部分。
17.根据权利要求11-16中的任何一项所述的方法,其中,所述的存储数字包括存储至少一个种子,并且其中,所述的计算私钥包括对所述至少一个种子进行扩展以生成一对质数中的至少一个质数,并由所述一对质数计算所述私钥。
18.根据权利要求17所述的方法,其中,所述质数的至少其中之一未存储在所述非易失性存储器内。
19.根据权利要求17或权利要求18所述的方法,其中,所述的存储至少一个种子包括存储单个种子,并且其中,所述方法包括将至少一个校正因子存储在所述非易失性存储器内,并且其中,所述的计算私钥包括采用所述单个种子和所述至少一个校正因子计算所述一对质数中的两个质数。
20.根据权利要求17或权利要求18所述的方法,其中,所述的对所述至少一个种子进行扩展包括采用所述种子计算所述一对质数中的第一个质数,以及计算作为所述第一个质数的函数的所述一对质数中的第二个质数。
21.一种用于加密的方法,所述方法采用包括模数和私用指数的私钥,所述私钥具有包括所述模数和公用指数的补充公钥,所述方法包括将所述模数、所述公用指数和所述私用指数的低位部分存储在存储器内; 采用所存储的模数和所述公用指数计算所述私用指数的高位部分; 通过将所计算出的高位部分与所存储的低位部分连接起来生成所述私用指数;以及采用所存储的模数和所生成的私用指数对数据执行密码操作。
22.根据权利要求21所述的方法,还包括存储将所述私用指数与所述公用指数联系起来的乘法因数,其中,所述的计算私用指数的高位部分包括将所述乘法因数应用于所述模数和所述公用指数。
23.根据权利要求22所述的方法,其中 通过de=kcp (pq) +1给出了所述乘法因数k ; d和e分别是所述私用指数和所述公用指数;Cp(pq) = (p_l) (q-Ι); P和q为质数,并且所述模数η = pq ;并且所述的计算私用指数的高位部分包括计算kn/e的高位部分。
全文摘要
一种用于加密的装置,所述装置包括非易失性存储器,其存储可由数字导出具有补充公钥的私钥的数字,其中,所述数字比所述私钥短,所述装置还包括处理器,其被配置成接收指示将对数据应用私钥的指令,以及作为对所述指令的响应,采用所存储的数字计算私钥,并采用所述私钥对所述数据执行密码操作。还描述了相关装置和方法。
文档编号H04L9/30GK102474413SQ201080029461
公开日2012年5月23日 申请日期2010年6月28日 优先权日2009年12月24日
发明者Y·利维(约旦), Y·贝伦基 申请人:Nds有限公司