Montgomery模乘算法

最新推荐文章于 2023-12-05 11:08:46 发布
最新推荐文章于 2023-12-05 11:08:46 发布
阅读量9.9k 收藏 25
点赞数 6
分类专栏: 札记 文章标签: Montgomery RSA 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiyimo_/article/details/84783791
版权

本文节选自《密码学引论》第二版。

       Montgomery算法把部分积对任意的n取模运算转化为对数基R的取模,由于R比n小得多,对数基R的取模运算要比对n的取模运算简单得多。对于特别选择的R可使得对R的取模运算变为移位运算,从而可以提高模乘运算的速度。因为利用Montgomery算法可以实现快速模幂运算,所以Montgomery算法在RSA密码的软硬件实现中得到广泛应用。

      Montgomery算法:

      设n为模数,选择一个与n互素的正整数R作为基数。再选择正整数R^-1和n' ,满足0<R^-1 <n,0<n'<R,且使

      R(R^-1)-nn'=1

     根据上式有:R(R^-1) = 1modn,nn' = -1 modR。

     于是称R^-1为R的模n迹。n‘为n的模R负逆。

     设A和B是要模乘的两个数,且满足0≤AB < nR,Montgomery算法Mon(A,B.R,n)给出计算模乘ABR^-1modn的快速算法。

     Function Mon(A,B,R,n):

  1. T=AB
  2. s=Tn' modR
  3. t=(T+sn)/R
  4. if t>=n then retum(t-n) else returm t

      根据算法Mon(A,B,R,n)可知,t=(T+sn)/R,tR=T+sn。所以有
      T +sn=0 mod R
      这说明(T+sn)是R的倍数,因此t为整数。根据tR=T+sn,于是又有
      tR=T mod n;   t=TR^-1 mod n;  t=ABR^-1 mod n ;
      这就证明了Montgomery算法完成了ABR^-1 mod n的计算。即
      Mon(A,B,R,n) =AB R^-1 mod n

     为了利用函数Mon(A,B,R,n),必须首先选择产生R和n’,但是这种选择产生的计算是一次性的,可以预处理,因此消耗的时间不多。
     值得注意的是,在函数Mon(A,B,R,n)中的第①步,计算T=AB,由于A和B都是大数,这乘法运算仍是很麻烦的。这说明Montgomery 算法并不能省略大数的乘法运算。但是这里仅仅是计算大数的乘法,而不需要取模运算。这与普通的大数模乘运算相比,仍然节省了很多。
      另外,在函数Mon(A,B,R,n)中没有进行mod n的计算,只进行了mod R的计算。一般R比n小得多,而且通常都选R=2^w ,w是非负整数,从而使mod R的计算变成移位操作,计算更加简捷。

      下面给出利用函数Mon(A,B,R,n)计算y=ab mod n完整过程

      1.首先进行预处理:

          A=aR,B=bR

       2.然后计算:

           Y= Mon(A,B,R,n) =ABR^-1 mod n
             =(aR)(bR)R^-1 mod n=abR mod n

       3.最后进行调整运算:

           y =YR^-1 mod n
              = (abR)R^-1 mod n=ab mod n

      注意,由于Mongomery算法采用了mod R运算,因此在计算ab mod n时先要进行预处理,最后还要进行调整运算。

以陌_
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
基于Karatsuba递归思想的Montgomery模乘算法
10-25
**基于Karatsuba递归思想的Montgomery模乘算法** Montgomery模乘算法是一种用于大整数模乘运算的有效方法,特别适用于RSA公钥体制下的模乘法器设计。RSA公钥密码体制依赖于大整数的模幂运算,而模乘运算的效率直接...
蒙哥马利算法详解
ayang1986的专栏
12-28 9741
转载自:https://blog.csdn.net/zgzczzw/article/details/52712980 这篇文章为大家梳理一下整个蒙哥马利算法的本质,蒙哥马利算法并不是一个独立的算法,而是三个相互独立又相互联系的算法集合,其中包括 蒙哥马利乘模,是用来计算x⋅y(modN)x⋅y(modN) 蒙哥马利约减,是用来计算t⋅ρ−1(modN)t⋅ρ−1(modN) 蒙...
Montgomery 快速幂模算法
托雷斯基的专栏
10-10 1288
快速计算乘方的算法:如计算2^13,则传统做法需要进行12次乘法。 //计算n^p unsigned power(unsigned n,unsigned p) { for(int i = 0; i < p; i++) n *= n; return n; }  优化如下:把2*2的结果保
蒙哥马利算法(Montgomery Algorithm)|蒙哥马利约简、模乘、模幂
国科大网安二班的博客
01-22 2万+
Montgomery Algorithm(蒙哥马利算法) 蒙哥马利算法分为3种,蒙哥马利模乘,蒙哥马利约简,蒙哥马利模幂 1、从蒙哥马利模乘说起 模乘是为了计算ab(modN)ab\pmod{N}ab(modN)。普通算法中,在计算模N时,利用的是带余除法,除法运算需要太多次乘法,计算复杂度较高,蒙哥马利算法的思想就是利用进制表示简化除法运算,转化成位运算。 蒙哥马利形式:为了计算ab(modN)ab\pmod{N}ab(modN),找一个RRR,然后使得a′≡aR(modN),b′≡bR(modN)a'
蒙哥马利模乘
weixin_43727437的博客
06-30 5284
Montgomery乘法的数学表达式是A * B * R ^ (-1)mod M。A、B是同位长大数,R是2的M(位长)的次方,R ^ (-1)是指R相对于M的模逆,即R ^ (-1)满足以下条件的数:R * R ^ (-1) mod M = 1;这个条件成立的充要条件是R与M互素,这一点只需要M为奇数即可。 使用蒙哥马利乘法可以做大量的并行运算,而A * B mod M则必须先将A * B 计算出来再计算除法。所以当使用硬件实现蒙哥马利乘法会有很高的效率。 如何使用A * B * R ^ (-1) mod
蒙哥马利模乘算法简介
zhushuanghe的博客
12-15 7169
蒙哥马利模乘算法 标签(空格分隔): 蒙哥马利模乘 解决的问题: 快速求解大整数的模乘: 已知x<N,y<N,求xymod  N已知 x < N, y < N,求xy \mod N已知x<N,y<N,求xymodN 推荐博客 维基百科:https://en.wikipedia.org/wiki/Montgomery_modular_multiplication csdn: https://blog.csdn.net/zgzczzw/article/details/5
加密算法基础- Montgomery(蒙哥马利)乘法介绍
问题的博客
08-28 1万+
Montgomery乘法是公钥算法实现中的一个核心算法,其主要作用是为模乘运算加速。 在公钥算法实现中,通常需要计算a mod M、a*b mod M、a^b mod M等,一般看见mod M,最直接想到的当然是除法,可是除法运算慢且实现难,于是,就有人发明了一种不需要计算除法的计算模的方法,这就是所谓的Montgomery乘法。 Montgomery乘法的数学表达是A*B*R^(-1) mo
Montgomery reduction——多精度模乘法运算算法
mutourend的博客
07-12 5765
1. 引言 有限域Zm内的加减乘除运算,其中的m为多精度正整数,m称为模。 将正整数m以b进制格式表示: m=(mnmn-1…m1m0)b m=(mnmn-1…m1m0)b m=(mnmn-1…m1m0)b 参考资料: [1] The Montgomery reduction here is based on Algorithm 14.32 in Handbook of Applied Crypt...
面向嵌入式处理器的优化Montgomery模乘算法.pdf
09-25
《面向嵌入式处理器的优化Montgomery模乘算法》这篇论文主要探讨了如何提升嵌入式系统中Montgomery模乘算法的效率。Montgomery模乘是公钥密码学中的核心运算,尤其在RSA等加密算法中扮演关键角色。然而,由于嵌入式...
一种Montgomery模乘算法硬件实现的改进电路 (2004年)
05-13
RSA公钥加密算法的加密过程涉及大数的模幂运算,而Montgomery模乘算法能有效地简化这个过程。 在硬件设计中,实现RSA加密的性能关键在于模乘运算的速度和硬件面积的大小。速度和面积往往是相互制约的两个方面,它们...
论文研究-Montgomery模乘算法的改进及其应用.pdf
09-06
Montgomery算法是目前最适合于通用处理器软件实现的大整数模乘算法。1996年,Koc总结了该算法的五种实现方法:SOS、CIOS、FIOS、FIPS和CIHS,并指出CIOS方法综合性能较优。首先深入分析了FIOS实现方法,并通过消除进位传递和减少循环控制等手段,提出了一种改进方法IFIOS。然后将该方法应用于模幂计算,给出了基于滑动窗口技术的Montgomery模幂算法。最后理论分析和实验结果表明,该改进将FIOS的执行速度提高了约54%,与目前常用的CIOS方法相比,亦有较大的优势。
MbedTLS中的Montgomery算法实现解析(三)
qq_43324702的博客
11-13 1043
MbedTLS中的Montgomery算法实现解析(三) 在前面的两篇博客中,我们详细讨论了Montgomery算法的数学原理以及MbedTLS中是如何快速求得-N-1(mod n)。在这一篇博客中,我们将探讨MbedTLS中的蒙哥马利约减(Montgomery reduction)和蒙哥马利模乘Montgomery multiplication)是如何实现的。 在阅读本博客之前,建议先掌握MbedTLS的大数表示方式 蒙哥马利约减Montgomery reduction 在我们的数学推导中,蒙哥马利约减
模乘Montgomery 模乘
q876507447的博客
06-23 3891
此篇主要介绍模乘的基本性质,mentgomery里面的reduction,以及应用reduction的模乘算法原理。主要讲算法原理,不涉及硬件设计。 1. 模乘基本运算法则 (a + b) % p = (a % p + b % p) % p (1) (a – b) % p = (a % p – b % p) % p (2) (a * b) % p = (a % p * b % p) % p (3) (a^b) % p = ((a % p)^b) % p (4) 结合律: ((a+b) % p + c) %
Barrett与Montgomery模乘算法
wxkhturfun的博客
01-05 4662
没有链接,只好选择原创了,侵删,论文:NTT处理器的研究与实现_宋鹏飞
基于Montgomery算法的高速、可配置 RSA密码IP核硬件设计系列(六)——模乘模块的设计实现方案
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
02-27 1629
基于Montgomery算法的高速、可配置RSA密码IP核硬件设计系列(六)2.3 蒙哥马利模乘模块设计2.3.1 模乘模块功能 原创声明:本系列所有的博文都是本人参考相关的文献资料后,独立撰写,组织语言后,编写本系列博文,如需转载,请注明转载出处; 基于Montgomery算法的高速、可配置 RSA密码IP核硬件设计系列(六) 本次第六部分主要介绍相关项目的具体模块的设计方案,如模乘模块的设计方案; 2.3 蒙哥马利模乘模块设计 2.3.1 模乘模块功能 蒙哥马利模乘运算模块时整个RSA IP核的设计核心
大数取模之蒙哥马利幂模运算(a * b) % p = a % p * b % p % p
最新发布
qq_41577650的博客
12-05 935
蒙哥马利幂模运算(Montgomery Modular Exponentiation)是一种用于计算大数的幂模运算的高效算法。该算法通过对中间结果进行转换,使得每次幂乘法运算的结果可以在模运算之前进行简化,从而减少模运算的次数,提高计算速度。蒙哥马利幂模运算是一种高效的幂模运算算法,通过对中间结果进行转换,减少模运算的次数,从而提高计算速度。这种算法在计算大数的幂模运算时特别有用,可以在需要求解大数幂模运算问题时使用。以上给出的Java代码实现了蒙哥马利幂模运算算法,并提供了示例供你参考和使用。
蒙哥马利模乘算法
weixin_35755823的博客
12-30 591
蒙哥马利模乘算法是一种快速计算模意义下的乘法的算法。它的基本思想是使用蒙哥马利模乘定理,即对于两个正整数a, b,有: (a * b) mod m = [(a mod m) * (b mod m)] mod m 因此,我们可以使用递归的方式快速计算模意义下的乘法。例如,如果我们想要计算(a * b) mod m,我们可以使用如下的递归方法: 如果a或b为1,则返回(a * b) mod m 否则...
MATLAB的var与std函数 与 均值,方差,标准差,均方差,均分误差
热门推荐
aiyimo_的博客
06-27 7万+
从定义上来讲,(样本)均值,方差,标准差,均方差,均分误差分别为:均值:方差:标准差:均方差=标准差均方误差:matlab中的var函数和std函数用来计算方差var函数计算使用的公式为:std函数使用的公式为:若要求整体方差,即除数不是n-1而是n,使用var(x,1)即可。...
提升Montgomery模乘算法硬件效率的改进方案
"一种Montgomery模乘算法硬件实现的改进电路,旨在提高数字集成电路设计中的速度,同时尽量不增加硬件面积。该方法应用于1024位RSA公钥加密算法的加密过程中,通过优化Montgomery算法避免了大数比较和减法操作,显著...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值