扩展欧几里得算法(求逆元)总结

最新推荐文章于 2024-07-07 22:11:25 发布
最新推荐文章于 2024-07-07 22:11:25 发布
阅读量1.5w 收藏 56
点赞数 7
文章标签: c/c++ python
原文链接:http://www.cnblogs.com/GjqDream/p/11537934.html
版权

1、在RSA算法生成私钥的过程中涉及到了扩展欧几里得算法(简称exgcd),用来求解模的逆元。

 

2、首先引入逆元的概念:

逆元是模运算中的一个概念,我们通常说 A 是 B 模 C 的逆元,实际上是指 A * B = 1 mod C,也就是说 A 与 B 的乘积模 C 的余数为 1。可表示为 A = B^(-1) mod C。

打个比方,7 模 11 的逆元,即:7^(-1) mod 11 = 8,这是因为 7 × 8 = 5 × 11 + 1,所以说 7 模 11 的逆元是 8。

 

3、在RSA算法中求私钥中的整数d时,需要使得 (e * d ) % m = 1,该方程等价于 e * d = 1 + y * m (y为整数),也等价于 e * d - y * m = 1。

因此求解d的过程就是求解该二元一次方程组(e和m已知,求解d和m),即求e模m的逆元。

 

4、在使用扩展欧几里德算法求解e模m的逆元前,首先通过证明扩展欧几里得算法来对该算法有一个简单的理解:

引理:存在 x , y 使得 gcd(a,b)=ax+by

证明:

        当 b=0 时,gcd(a,b)=a,此时 x=1 , y=0

        当 b!=0 时,

     设 ax1+by1=gcd(a,b)=gcd(b,a%b)=bx2+(a%b)y2

        又因 a%b=a-a/b*b

        则 ax1+by1=bx2+(a-a/b*b)y2

    ax1+by1=bx2+ay2-a/b*by2

    ax1+by1=ay2+bx2-b*a/b*y2

    ax1+by1=ay2+b(x2-a/b*y2)

   解得 x1=y2 , y1=x2-a/b*y2

   因为当 b=0 时存在 x , y 为最后一组解

   而每一组的解可根据后一组得到

   所以第一组的解 x , y 必然存在

   得证

根据上面的证明,在实现的时候采用递归做法

先递归进入下一层,等到到达最后一层即 b=0 时就返回x=1 , y=0

再根据 x1=y2 , y1=x2-a/b*y2 ( x2 与 y2 为下一层的 x 与 y ) 得到当层的解

不断算出当层的解并返回,最终返回至第一层,得到原解

 

5、使用扩展欧几里德算法的过程如下:

求exgcd(e, m)—>利用欧几里得算法不断递归直到x=1,y=0—>反向递归求出第一层的x和y,x即为e模m的逆元。

 

参考文档:

1)https://www.jianshu.com/p/fbb8bf7baa97

2)https://www.cnblogs.com/shuaihui520/p/8954788.html

转载于:https://www.cnblogs.com/GjqDream/p/11537934.html

azx59285
关注
  • 7
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扩展欧几里得算法逆元
12-09
扩展欧几里得算法逆元
扩展欧几里得算法逆元
热门推荐
zw201909250425的博客
06-08 1万+
扩展欧几里得算法逆元总结 1、在RSA算法生成私钥的过程中涉及到了扩展欧几里得算法(简称exgcd),用来解模的逆元。 2、首先引入逆元的概念: 逆元是模运算中的一个概念,我们通常说 A 是 B 模 C 的逆元,实际上是指 A * B = 1 mod C,也就是说 A 与 B 的乘积模 C 的余数为 1。可表示为 A = B^(-1) mod C。 打个比方,7 模 11 的逆元,即:7^(-1) mod 11 = 8,这是因为 7 × 8 = 5 × 11 + 1,所以说 7 模 1.
扩展欧几里得算法逆元---乘法密码
HPU_FRDHR的博客
08-11 6360
背景知识: 欧几里得算法:又叫做辗转相除法,用来两个数的最大公约数。通过辗转相除,当余数为0的时候,最后的除数就是两个数的最大公约数。 例如:20和11的最大公约数 每次将除数作为下一个式子的被除数,将余数作为下一个式子的除数。 20➗11=1......9 11➗9=1......2 9➗2=4......1 2➗1=2......0 所以最大公约数为最后一个式子的除数1,即gcd(20,11)=...
拓展欧几里德算法+乘法逆元相关例题
最新发布
2301_80475191的博客
07-07 708
今天也是随手刷了几道逆元的题目,无非也就是1.费马小定理2.欧拉定理3.拓展欧几里得4.线性运算但是呢?题目都会与相关的场景结合一下,而不是直接问你乘法逆元是个啥?当然了简单题也不是这样问的,那么现在就来说一下今天做的题目吧题意:就说给你两个数一个n一个p,然后 1~n的所有数对于p的乘法逆元,那么就只能用到了那么我们在这里给出数学推理,设ans为逆元数组,ans[ i ] 表示 i 的逆元那么我们可以说两边同乘i的逆元 * r的逆元得出代入k的值和r的值。
密码学之欧几里得逆元
weixin_41705627的博客
04-14 1万+
什么是逆元 逆元:官方解释是:逆元素是指一个可以取消另一给定元素运算的元素,在数学里,逆元素广义化了加法中的加法逆元和乘法中的倒数;听起来有一丝不太容易懂; 那我们换成例子试一下: (24 + 4) / mod 26 = 2 (24 - 22) / mod 26 = 2 此时,4和22就是mod26下的加法逆元;乘法逆元也是同理 原理步骤 A关于模N的逆元B,即整数B,使得A * B ...
扩展欧几里得逆元
xidajiancun
11-26 396
扩展欧几里得逆元 用扩展欧几里得逆元是一种常用的方法,当然还有其他的方法。这里主要介绍两种,一种就是扩展欧几里得,另一种是不常用的方法。到后面会介绍。 你是否经常遇到过类似的问题 (A/B)%Mod。此时,要先计算B%Mod的逆元p, 其实他是用逆元解决的典型题目。但是在使用逆元时候你需满足一下两个条件才能保证得到正确的结果。 一、gcd(B,Mod) == 1,显然素...
密码学——欧几里得扩展算法(求模逆)
qq_31804097的博客
10-15 2215
刚刚咱们已知k = 19 k^(-1)的情况叫做k的逆元逆元的方法就叫做欧几里得扩展算法我这里还有几个k和它对应的k^(-1) 你们可以计算一下。
裴蜀定理 && 扩展欧几里得算法逆元详解
C_Dreamy的博客
07-25 2324
裴蜀定理 : 有一个线性不定方程ax+by=c 若此方程有解,那么 c=k*gcd(a,b) ,k 为任意正整数 证明: 以下 gcd(a,b) 简称 gcd (ax+by) mod gcd=0 又 c mod gcd=0 (ax+by-c) mod gcd=0 ax+byc(mod gcd) 证毕 当 ax+by=c 成立时,c=k*gcd 特殊的: 当 a,b 互质时,方程满足 ax+by=1 扩展欧几里得算法: 如何解上述方程: 因为涉及...
扩展欧几里得算法(逆元)
jkchen's Haven
02-09 7337
前论 1. 欧几里得算法 欧几里德算法又称辗转相除法,用于计算两个整数a,b的最大公约数。 gcd函数就是用来(a,b)的最大公约数的。 gcd函数的基本性质: gcd(a,b)=gcd(b,a)=gcd(-a,b)=gcd(|a|,|b|) 公式表述 gcd(a,b)=gcd(b,a mod b) 证明: a可以表示成a = kb + r,则r = a mod b 假设d...
使用扩展欧几里得算法乘法逆元
07-08
解乘法逆元的方法之一就是使用扩展欧几里得算法扩展欧几里得算法欧几里得算法的一种扩展,不仅能够找到两个整数的最大公约数(GCD),还能同时计算出它们的贝祖等式解。贝祖等式是这样的形式:ax + by = gcd...
C语言 扩展欧几里得算法代码
09-05
总结来说,扩展欧几里得算法是解决最大公约数问题的一个重要工具,同时能提供最大公约数的线性组合解。通过这个算法,我们可以高效地找到满足特定线性关系的整数对,这对密码学、模逆运算和数论等领域都有重要应用。
扩展欧几里得逆-扩展欧几里得算法乘法逆元
10-17
如果\( \text{GCD}(a, m) = 1 \),那么存在乘法逆元,并且可以通过扩展欧几里得算法得到。 算法步骤如下: 1. 初始化:令x0=1, y0=0, x1=a, y1=b。 2. 当b不等于0时,执行以下操作: - 计算 quotient = a/b 的整数...
扩展欧几里得算法的matlab程序(多项式的乘法逆元
06-23
在这个场景下,我们关注的是如何使用扩展欧几里得算法解多项式的乘法逆元,特别是在MATLAB环境下实现这一算法。 在环\[ \mathbb{Z}[x] \]中,如果有一个多项式\( f(x) \),它的乘法逆元是指存在另一个多项式\( ...
扩展欧几里得 及 逆元
gsy的博客
08-18 481
在朴素的gcd(a,b)的过程中使用递归算法,达到递归边界时 b′=0, a′=gcd(a,b). 可知 a′⋅1 + b′⋅0 = gcd(a,b),但 a′,b′ 已不是最开始的 a,b. 因此要想出 x,y, 就要回到最开始的 a,b. 由于是递归算法,所以我们在回溯时考虑如何回到上一层.
欧几里得及扩展欧几里得(应用:解不定方程、解模线性方程、求模逆元
Vici__
04-19 630
欧几里得 1.含义:欧几里德算法又称辗转相除法,用于计算两个整数a,b的最大公约数。 原理公式:gcd(a,b)=gcd(b,a mod b) 因此(a,b)和(b,a mod b)的公约数是一样的,其最大公约数也必然相等. 2.实现: int gcd(int a,int b) { return b?gcd(b,a%b):a; }   扩展欧几里得   1. 含义...
拓展 欧几里得算法 逆元_ctf 密码学常见算法总结
weixin_39774219的博客
11-23 1584
作者:0431实验室公众号:吉林省信睿网络一、欧拉函数(phi)函数内容通式: 其中p1, p2……pn为x的所有质因数,x是不为0的整数。φ(1)=1(和1互质的数(小于等于1)就是1本身)。注意:每种质因数只一个。比如12=223那么φ(12)=φ(43)=φ(2^23^1)=(2^2-2^1)*(3^1-3^0)=4若n是质数p的k次幂, 因为除了p的倍数外,其他数都跟n互质。设n为正整数,...
扩展欧几里得算法逆元(公式推导)
Colinnian的博客
11-13 449
假设现在有两个数x,y,x mod y的逆元。1.贝祖定理:任意两个整数a,b,最大公约数为d=gcd(a,b),那么对于任意的整数x,y,ax+by=m,构成的m一定是d的整数倍(即m%d=0)。2.设第一个等式为ax0+by0=gcd(x0,y0),第二个等式为bx1+(a%b)y1=gcd(b,a%b),则x0=y1,y0=x1-(a/b)y1,详细推导见下图。3.最后返回的gcd一定等于1,否则逆元不存在。4.当y=0时,x=1,a=1(此时a是最大公约数)。
一点初等数论(扩展欧几里得,逆元的三种方法)
ojzha的博客
02-06 1万+
以前遇到数论题直接懵逼,今天开始好好搞搞基础的数论知识。 一下内容证明我可能会省略,毕竟我太弱了…. . . . . . 1.模运算 几个常用的定律: ( a + b ) mod p = ( a mod p + b mod p ) mod p ( a * b ) mod p = ( (a mod p) * (b mod p) ) mod p c * ( a mod p )...
扩展欧几里得算法逆元算法java
11-10
扩展欧几里得算法是一种解线性同余方程 ax ≡ 1 (mod m) 中 x 的逆元的方法。逆元是指数值 x 使得 ax 与 m 取模之后的结果为 1。 下面是一个用 Java 实现扩展欧几里得算法逆元的代码示例: ```java public class InverseElement { public static int extendedEuclidean(int a, int b) { int[] coeffs = new int[3]; // 存储扩展欧几里得算法解的系数 int x = 0, y = 0; while (b != 0) { coeffs = updateCoeffs(a, b, coeffs); a = coeffs[0]; b = coeffs[1]; x = coeffs[2]; y = coeffs[3]; } if (a == 1) { return (x % m + m) % m; // 防止结果为负数 } else { return -1; // 没有逆元 } } private static int[] updateCoeffs(int a, int b, int[] coeffs) { if (b == 0) { coeffs[0] = a; coeffs[1] = b; coeffs[2] = 1; coeffs[3] = 0; return coeffs; } coeffs = updateCoeffs(b, a % b, coeffs); int x1 = coeffs[2]; int y1 = coeffs[3]; coeffs[2] = y1; coeffs[3] = x1 - (a / b) * y1; return coeffs; } public static void main(String[] args) { int a = 7; int m = 11; int inverse = extendedEuclidean(a, m); System.out.println("逆元: " + inverse); } } ``` 在上述代码中,`extendedEuclidean` 方法实现了扩展欧几里得算法, `updateCoeffs` 方法用于更新系数, `main` 方法用于测试逆元的结果。在示例中,我们以 `a = 7` 和 `m = 11` 为例来逆元。 按照扩展欧几里得算法的步骤,我们递归调用 `updateCoeffs` 方法来更新系数,直到 b 为 0。然后,如果 a 为 1,则返回取模后的 x 值作为逆元;否则,返回 -1 表示没有逆元。 输出结果为:逆元:8,表示在模 11 下,7 的逆元为 8。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值