Montgomery reduction——多精度模乘法运算算法

最新推荐文章于 2021-12-15 00:02:38 发布
最新推荐文章于 2021-12-15 00:02:38 发布
阅读量5.7k 收藏 10
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/95613967
版权

1. modular reduction模简化定义

modular reduction模简化的定义为:
若z为任意整数,则 z mod m 的结果在区间[0, m-1],相当于z除以m的余数,该运算过程称为z对模m的模简化。

2. 模运算

有限域Zm内的加减乘除运算,其中的m为多精度正整数,m称为模。

将正整数m,非负整数x,y (x<m y<m)以b进制格式表示:
m=(mnmn-1…m1m0)b
x=(xnxn-1…x1x0)b
y=(ynyn-1…y1y0)b

模运算:

  • 模加法:x + y mod m
  • 模减法:x - y mod m
  • 模乘法:x * y mod m
  • 模取反:x-1 mod m

2.1 模加法和模减法

对于常规的多精度运算来说,模加法和模减法为最简单的运算。

举例:
当0<x<m, 0<y<m时,则有:
1)x+y < 2m;
2) 若x >= y,则0 =< x-y < m;
3) 若x <y,则有0 =< x+m-y < m.

因此对于模加法和模减法,可分别采用参考资料1中的$14.7算法(当x+y>=m时,需额外增加一步-m的操作)和$14.9算法(当x >= y)。
在这里插入图片描述在这里插入图片描述

2.2 乘法运算

以b进制表示:
x=(xnxn-1…x1x0)b 【n+1位】
y=(ytyt-1…y1y0)b 【t+1位】
则 x*y 的乘积结果以b进制表示,最多有(n+t+2)位。

小学笔算级别求乘积的算法如下:
在这里插入图片描述
举例:
在这里插入图片描述

2.3 除法运算

除法运算为基础多精度加减乘除运算中最复杂且最耗时的运算。
以下算法为计算x除以y的商q和余数r,即:
x=y*q+r, 0=<r<y
在这里插入图片描述

2.4 模乘法

模乘法既需要2.2中的乘法运算,也需要第一节中提到的模简化运算。

2.4.1 模乘法classical算法

传统直观的求解模乘法x*y mod m的算法可分解为:
1)用2.2乘法运算求得xy;
2)用2.3除法运算球的xy除以m的余数r;
3)返回r值。
在这里插入图片描述
该算法简单直接,但效率不高。

2.4.2 模乘法Montgomery reduction算法
  • Montgomery reduction定义: 模m为正整数,R,T为整数,且R>m,gcd(m,R) = 1, 0 =< T < mR,则 TR-1 mod m 称为相对于R的模m的T Montgomery reduction运算。

通过选择合适的R值,Montgomery reduction用于模乘法运算效率将更高。
对于0 =< T < mR,T可取值T=aR,其中0 =< a < m。

对于 0 =< x,y < m,假设
X = xR mod m
Y = yR mod m
则XY的Montgomery reduction为 XYR-1 mod m = xyR mod m。

对于任意的1 =< x < m,若需求 x5 mod m 的值,可转换为:
1)求X = xR mod m;
2)求X2的Montgomery reduction A = X2R-1 mod m;
3)求A2 的Montgomery reduction B = A2R-1 mod m = X4 R-3 mod m;
4)求BX的Montgomery reduction C = BXR-1 mod m = X4R-3XR-1 mod m = X5R-4 mod m = x5R mod m;
5) C*(R-1 mod m) mod m = x5 mod m.

通过以上五步可看出,通过Montgomery reduction进行模运算比2.4.1的classical算法效率更高。

实际操作时,一般地,若模m值以b进制表示长度为n,则通常地,R的取值为bn,由此 R > m条件肯定满足。但是gcd(R,m)=1 条件成立的前提需为gcd(b,m)=1。对于素数有限域内的运算,m为素数,所以gcd(b,m)=1 亦成立。

Montgomery的一些特征:

  • Fact(Montgomery reduction):若m,R为整数,且gcd(m,R)=1。设定 m’ = -m-1 mod R,T为整数且 0 =< T < mR。若U = Tm’ mod R,则 (T+Um)/R 为整数,且 (T+Um)/R=TR-1 mod m.

以上Fact的证明如下:
∵ T+Um = T mod m
∴ (T+Um)R-1 = TR-1 mod m
∵ m’ = -m-1 mod R
∴ mm’ = -1 + nR 其中n为整数
∵ U = Tm’ mod R
∴ U = Tm’ + kR 其中k为整数
∴ (T+Um)/R = (T+(Tm’+kR)m)/R = (T+Tmm’+mkR)/R = (T+T(-1+nR)+mkR)/R = nT+km
∴ (T+Um)/R为整数。

具体的算法细节为:
在这里插入图片描述

参考资料:
[1] The Montgomery reduction here is based on Algorithm 14.32 in Handbook of Applied Cryptography chap14 http://cacr.uwaterloo.ca/hac/about/chap14.pdf.

mutourend
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
基于Karatsuba递归思想的Montgomery算法
10-25
采用大数的高基表示方法和Karatsuba递归思想改进了Montgomery乘中的IFIOS实现算法,该算法可以应用于RSA公钥体制下的乘法器的设计。运算的速度决定了公钥加密系统和众多通信系统的系统性能,通过与IFIOS算法的比较分析发现,改进后的算法具有使用的乘法次数少、并行性能高等优点,是一种适合设计硬件的高效算法。此算法也适用于其他公钥体制的加解密处理器。
Barrett与Montgomery算法
wxkhturfun的博客
01-05 4662
没有链接,只好选择原创了,侵删,论文:NTT处理器的研究与实现_宋鹏飞
a^b mod n 运算
11-17
RSA算法中求运算的结果 void modular exponentitation int x int r int p int t { int a b c; a x;b r;c t; if b 0 如果b为零 则结果等于1 { printf "%d" c ; 输出结果 return; } if b>0 && b%2 0 b为偶数 { b b 2; a a a %p; }
运算性质及应用
01-30 3277
RSA 算法的核心是大整数的运算(Modular Power),运算又称为乘方运算。用数学表达式表示运算就是: C=AB%n C=A^B\;\%\;n 无论是乘方还是除法求余数的计算量都非常大,除此之外,乘方计算的中间结果 ABA^B 将是一个非常大的数,大数必须支持非常多的位才能保存这个中间结果。
如何高效进行乘、运算?——蒙哥马利算法Montgomery Algorithm)从入门到精通
热门推荐
小宅的小木屋
09-28 2万+
蒙哥马利算法Montgomery Algorithm)从入门到精通 ​ 加密算法中,运算(包括乘、运算)是难以避免的,如何高效地进行运算,是提高算法效率的一个关键。 直观的想法 ​ 在数学上,运算相当于是取余数的过程。以 x÷n=c⋯⋯dx \div n = c \cdots\cdots dx÷n=c⋯⋯d 为例,其中 0⩽d<n0 \leqslant d < n0⩽d<n, 则称 xxx nnn 等于 ddd,表示为 xmod  n=dx \mod n = dxmodn
乘与Montgomery
q876507447的博客
06-23 3891
此篇主要介绍乘的基本性质,mentgomery里面的reduction,以及应用reduction乘的算法原理。主要讲算法原理,不涉及硬件设计。 1. 乘基本运算法则 (a + b) % p = (a % p + b % p) % p (1) (a – b) % p = (a % p – b % p) % p (2) (a * b) % p = (a % p * b % p) % p (3) (a^b) % p = ((a % p)^b) % p (4) 结合律: ((a+b) % p + c) %
MbedTLS中的Montgomery算法实现解析(一)
qq_43324702的博客
11-11 1234
MbedTLS中的Montgomery算法实现解析(一) 蒙哥马利算法乘介绍 蒙哥马利算法主要是为了进行大数运算a×b mod n,并且针对CPU进行了并行优化,来快速计算乘。 在介绍蒙哥马利乘之前,先让我们来了解蒙哥马利约减(Montgomery reduction) 蒙哥马利约减(Montgomery reduction) 首先,让我们来考虑一个简单的问题: a mod n 如果a是一个2048位的整数,n是一个1024位的整数,那我们要如何来计算结果呢? 如果我们直接采用相除的方式,不论在时
基于Montgomery算法安全漏洞的SPA攻击算法
01-15
针对Montgomery算法本身存在可被侧信道攻击利用的信息泄露问题,从理论和实际功耗数据2方面分析了Montgomery算法存在的安全漏洞,并基于该漏洞提出了对使用Montgomery算法实现的运算进行简单能量分析(SPA,...
基为64的可扩展乘法器设计
10-21
针对Tenca提出的基为8的Montgomery乘器,采用基为64的改进设计,使其在不同运算长度下,运算速度比Tenca的设计平均提高了48%。同时对硬件设计进行了优化,缩短了关键路径的延迟。该设计具有良好的可扩展性,能够...
面向嵌入式处理器的优化Montgomery算法.pdf
09-25
《面向嵌入式处理器的优化Montgomery算法》这篇论文主要探讨了如何提升嵌入式系统中Montgomery算法的效率。Montgomery乘是公钥密码学中的核心运算,尤其在RSA等加密算法中扮演关键角色。然而,由于嵌入式...
Montgomery平方算法及其应用
08-09
Montgomery平方算法及其应用,王金荣,研究安全类数学计算基础
Montgomery Powering Ladder算法笔记
01-08
算法出处 Koc C K, Paar C. The Montgomery Powering Ladder[C]. CHES 2002, LNCS 2523, pp. 291–302, 2003. 1. 目的 计算 可并行性:R0和R1的乘法和平方可以交给两个不同的乘法器来并行。   作者:网糸隹
算法的很多实现方式
04-16
Montgomery算法是一种在大整数运算中常用于优化运算的方法,特别适合于硬件实现。它主要通过对运算进行预处理,将除操作转化为乘法,从而避免了昂贵的除法操作。Montgomery算法在RSA加密等密码学应用中...
ctbignum:多精度编译时和运行时算法(包括块化算法)的库
05-05
除法:Granlund--Montgomery除以不变整数(给出恒定时间减少量), 使用ct-verif比较固定时间验证的 块化加法扩展的GCD和逆, 巴雷特的减少, 蒙哥马利的减少, 蒙哥马利乘法幂(基于蒙哥
算法与数据结构-数论之蒙哥马利
倚风语的专栏
02-14 5970
对于乘运算 A*B%N,如果A、B都是1024位的大数,先计算A*B,再% N,就会产生2048位的中间结果,如果不采用动态内存分配技术就必须将大数定义中的数组空间增加一倍,这样会造成大量的浪费,因为在绝大多数情况下不会用到那额外的一倍空间,而采用动态内存分配技术会使大数存储失去连续性而使运算过程中的循环操作变得非常繁琐。所以运算的首要原则就是要避免直接计算A*B。 设A=Sum[i=
运算运算
雅了可爱
04-17 2242
[code="c"]inline unsigned __int64 MulMod(unsigned __int64 a,unsigned __int64 b,unsigned __int64 n)//运算即计算两个数的乘积然后取 { return (a % n)*(b % n )% n; } unsigned __int64 PowMod(unsigned __int64 ba...
蒙哥马利算法简介
zhushuanghe的博客
12-15 7169
蒙哥马利算法 标签(空格分隔): 蒙哥马利乘 解决的问题: 快速求解大整数的乘: 已知x<N,y<N,求xymod  N已知 x < N, y < N,求xy \mod N已知x<N,y<N,求xymodN 推荐博客 维基百科:https://en.wikipedia.org/wiki/Montgomery_modular_multiplication csdn: https://blog.csdn.net/zgzczzw/article/details/5
大数运算:Barrett And Montgomery
weixin_44885334的博客
11-20 2152
Barrett reduction Barrett Reduction,一种计算大数取算法。 使用ZZ上的移位来代替RR上的浮点除法。 当数达到65536比特,运算速度是openssl.mod()openssl.mod()openssl.mod()的2倍。 #include <iostream> #include <chrono> #include <random> #include <chrono> #include <NTL/ZZ.h&g
举例说明蒙哥马利约减算法
最新发布
06-10
蒙哥马利约减算法Montgomery Reduction)是一种在大数运算中广泛使用的高效算法,特别是在进行数计算时。这个算法主要应用于对大整数进行快速的除法和乘法运算,特别是当数非常大时,传统的算术方法效率低下。 算法的核心思想是利用数论中的性质,将两个大数的乘法转换为较小数的加法和位移操作,从而大大减少了所需的位运算次数。具体步骤如下: 1. **转换**(Modular Transformation):将一个数 `a` 转换到 `n` 的 Montgomery 域,这通常涉及将 `a` 和 `n` 的商乘以 `n` 的平方 `n^2` 加上 `n`(即 `a * n^2 + n`)。 2. **快速乘法**(Fast Multiplication):在 Montgomery 域内,两个数 `a` 和 `b` 的乘积可以通过分治法(如Karatsuba算法)高效地计算,避免了直接对大数的逐位相乘。 3. **还原**(Reconstruction):计算结果在 Montgomery 域内的乘积后,需要将其还原回原来的 `n`。这通常是通过对结果减去 `n` 的适当倍数来完成的。 4. **取**(Modulo Operation):最后,得到的结果可能大于 `n`,需要对结果取,以确保其在 `[0, n)` 范围内。 举例来说,假设我们要计算 `(123456789 * 987654321) % 1000000007`,使用蒙哥马利约减算法,首先将每个数转换到 `1000000007` 的 Montgomery 域,然后执行快速乘法,最后再还原并取,整个过程大大减少了运算的复杂度。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值