RSA大数运算实现(1024位n)(3)

最新推荐文章于 2024-05-02 15:43:42 发布
最新推荐文章于 2024-05-02 15:43:42 发布
阅读量2.3k 收藏 8
点赞数 4
分类专栏: 密码学 文章标签: 密码学 RSA 大数运算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37734256/article/details/86751853
版权

  在(1)的基础上,采用Knuth提供的估商法来实现除法,会使得程序运行速度大幅加快,实际上整个程序的运行时间主要取决于除法的质量,使用Knuth大神的方法是绝佳选择。大神不愧是大神,方法tql!
  因为公式编辑不太方便,所以引用《计算机程序设计艺术·第2卷》中的一些图片。
  后面实现了另一种比较快的求逆算法,以及求贝祖等式和蒙哥马利算法之后再次更新。

  首先是对于被除数和除数的说明:
在这里插入图片描述
在这里插入图片描述
  重点是,用qhat(有帽子符号的q)去估计q,通过下面Knuth提出的定理,可以总结出来,|qhat-q|≤2,误差只会是2,而且满足条件的时候,一定是qhat-2≤q≤qhat。
在这里插入图片描述

实现算法

  在《密码学C/C++实现》中给出了一种可行的算法(算法部分中文版中有印刷错误,原理部分英文版和中文版均有错误,所以给的是Knuth原书中的部分)
在这里插入图片描述

实现细节

① uint32_t 的数移动32位的结果是不动不是0,如果要移位32位,哪怕是uint32_t的也要先换成uint64_t进行操作。
② 超过32位的两个数相乘结果会溢出,超过64位。
③ 做检验时,括号中不会超过64位,但是括号中结果乘以B就不知道了,可以做检验,检验括号中的数是否比B(232)大,如果大于B,不等式右边就比BB大;不等式左边bn-2q’小于BB,不用做不等式比较,跳过了溢出这种可能性;重复做的时候也是需要这样考虑。
④ 第5步判断,可以先执行r-qb,如果最后有借位,说明商估计大了,需要把一个b加回去,q-1是真实的商。

源代码

int div_b(BN a, BN b, BN q, BN rem)
{

	memset(rem, 0, sizeof(rem));
	memset(q, 0, sizeof(q));

	BND b_t;//临时存放b
	BND q_t = { 0 };//每个商
	uint32_t r_t[2 + (BNMAXDGT << 1)];

	uint32_t *bptr, *mbptr, *rptr, *rcir, *mrptr, *qptr;
	uint32_t d = 0, qh = 0,qh1=0;
	uint64_t kuo, left, right, borrow, carry;
	uint32_t bn_1 = 0, bn_2 = 0;
	uint32_t ri = 0, ri_1 = 0, ri_2 = 0;//三个r',乘了d以后的
	cpy_b(r_t, a);
	cpy_b(b_t, b);

	if (DIGITS_B(b) == 0)//如果b是0,除0错误
		return FLAG_DIVZERO;
	else if (DIGITS_B(r_t) == 0)//如果a=0
	{
		SETZERO_B(q);
		SETZERO_B(rem);
		return FLAG_OK;
	}
	else if (cmp_b(r_t, b_t) == -1)//如果a<b,返回a就好了
	{
		cpy_b(rem, r_t);
		SETZERO_B(q);//商为0
		return FLAG_OK;
	}
	else if (cmp_b(r_t, b_t) == 0)//如果a=b,返回1就好了
	{
		q[0] = 1; q[1] = 1;//商为1
		SETZERO_B(rem);//余数为0
		return FLAG_OK;
	}
	else if (DIGITS_B(r_t) == 0)//如果a=0,非常好
	{
		SETZERO_B(q);
		SETZERO_B(rem);
		return FLAG_OK;
	}
	//如果除数位数为1,使用移位除法,后面要求除数大于等于两位
	if (DIGITS_B(b_t) == 1)
	{
		mydiv_b(r_t, b_t, q, rem);
		return FLAG_OK;
	}


	mbptr = MSDPTR_B(b_t);
	bn_1 = *mbptr;

	while (bn_1 < BASEDIV2)
	{
		bn_1 = bn_1 << 1;
		d++;
	}
	uint64_t shiftr =(int)(BITPERDIGIT - d);//左移时配合的右移次数

	if (d > 0)
	{
		bn_1 = bn_1 + (uint32_t)((uint64_t)*(mbptr - 1) >> shiftr);

		if (DIGITS_B(b_t) > 2)
			bn_2 = (uint32_t)((uint32_t)((uint64_t)(*(mbptr - 1)) << d) + (uint32_t)((uint64_t)(*(mbptr - 2)) >> shiftr));
		else//等于两位则直接赋值
		{
			bn_2 = (uint32_t)((uint64_t)(*(mbptr - 1)) << d);
		}
	}
	else//没有移动则原封不动
	{
		bn_2 = (uint32_t)(*(mbptr - 1));
	}

	mbptr = MSDPTR_B(b_t);
	mrptr = MSDPTR_B(r_t) + 1;//指向滑动窗口最高位,填了一位,之后可能是0可能不是,由后面移位决定
	rptr = MSDPTR_B(r_t) - DIGITS_B(b_t) + 1;//指向滑动窗口最低位
	qptr = q + DIGITS_B(r_t) - DIGITS_B(b_t) + 1;//最高即将可能为0可能不是,由后面移位决定
	*mrptr = 0;//初始化为0



	while (rptr >= LSDPTR_B(r_t))//开始做事情,下标对应,r(m+n)对应a(m),r(m+n-1)对应a(m-1)
	{

		ri = (uint32_t)((uint32_t)((uint64_t)(*mrptr) << d) + (uint32_t)((uint64_t)(*(mrptr - 1)) >> shiftr));
		ri_1 = (uint32_t)(((uint32_t)((uint64_t)(*(mrptr - 1)) << d)  + (uint32_t)((uint64_t)(*(mrptr - 2)) >> shiftr)));

		if (mrptr - 3 > r_t)//不止有3位
		{
			ri_2 = (uint32_t)(((uint32_t)((uint64_t)(*(mrptr - 2)) << d) + (uint32_t)((uint64_t)(*(mrptr - 3)) >> shiftr)));
		}
		else//只有2位
		{
			ri_2 = (uint32_t)((uint64_t)(*(mrptr - 2)) << d);
		}


	    //计算q估计,kuo是64位的,取整数部分
		kuo = (uint64_t)((((uint64_t)ri << BITPERDIGIT) + (uint64_t)ri_1)  / bn_1);

		if (kuo < ALLONE)//选择小的那个,最大估计的q不会超过B-1,不会超过B进制
		{
			qh = (uint32_t)kuo;

		}
		else
			qh = ALLONE;

		kuo = ((uint64_t)ri << BITPERDIGIT) + (uint64_t)ri_1 - (uint64_t)bn_1*(uint64_t)qh;
		if (kuo < BASE)//如果括号中的都比B大了,左边肯定b[n-2]*q小于B*B,小于才比较,大于会溢出,也比较不了
		{
			right = (uint64_t)(kuo << BITPERDIGIT) + (uint64_t)ri_2;
			left = (uint64_t)bn_2 *(uint64_t)qh;
			if (left > right)//没有溢出,需要比较
			{
				qh--;
				//重复这一过程
				kuo = ((uint64_t)ri << BITPERDIGIT) + (uint64_t)ri_1 - (uint64_t)bn_1*(uint64_t)qh;
				if (kuo< BASE)//如果括号中的都比B大了,左边肯定b[n-2]*q小于B*B,小于才比较,大于会溢出,也比较不了
				{
					right = (uint64_t)(kuo << BITPERDIGIT) + (uint64_t)ri_2;
					left = (uint64_t)bn_2 *(uint64_t)qh;
					if (left > right)//没有溢出,需要比较
						qh--;
				}
				else
				{
					//printf("rh = %llX\n", rh);
					//printf("rh*B = %llX\n",rh <<BITPERDIGIT);
					//printf("rh*B+ri-2 = %llX\n", (rh << BITPERDIGIT) + (uint64_t)ri_2);
				}

			}
		}

		borrow = BASE;//借位默认
		carry = 0;
		int i = 0;
		for (bptr = LSDPTR_B(b_t), rcir = rptr; bptr <= mbptr; bptr++, rcir++)
		{
			if (borrow>= BASE)// 没有发生借位的情况,最高处总是BASE
			{			
				carry = (uint64_t)qh * (uint64_t)*bptr + (uint64_t)(uint32_t)(carry >> BITPERDIGIT);
				borrow = (uint64_t)*rcir + BASE - (uint64_t)(uint32_t)carry;
				*rcir = (uint32_t)(borrow);
			}
			else//发生了借位,恢复
			{
				carry = (uint64_t)qh * (uint64_t)*bptr + (uint64_t)(uint32_t)(carry >> BITPERDIGIT);
				borrow = (uint64_t)*rcir + (uint64_t)BASE - (uint64_t)(uint32_t)carry - 1ULL;//借位了
				*rcir = (uint32_t)(borrow);
			}
		}

		if (borrow >= BASE) //没有发生借位的情况,最高处总是BASE
		{
			borrow = (uint64_t)*rcir + BASE - (uint64_t)(uint32_t)(carry >> BITPERDIGIT);
			*rcir = (uint32_t)(borrow);
		}
		else//发生了借位
		{
			borrow = (uint64_t)*rcir + BASE - (uint64_t)(uint32_t)(carry >> BITPERDIGIT) - 1ULL;//借位了
			*rcir = (uint32_t)(borrow);
		}
		*qptr = qh;

		if (borrow < BASE)//borrow还被借位了没有还回来,q大了一位,b加会到a中,和加法过程一样
		{
			carry = 0;
			for (bptr = LSDPTR_B(b_t), rcir = rptr; bptr <= mbptr; bptr++, rcir++)
			{
				carry = ((uint64_t)*rcir + (uint64_t)*bptr + (uint64_t)(uint32_t)(carry >> BITPERDIGIT));
				*rcir = (uint32_t)carry;
			}
			*rcir = *rcir + (uint32_t)(carry >> BITPERDIGIT);
			*qptr = *qptr - 1;
		}
		qptr--; mrptr--; rptr--;
	}
	SETDIGITS_B(q, DIGITS_B(r_t) - DIGITS_B(b_t) + 1);
	RMLDZRS_B(q);
	SETDIGITS_B(r_t, DIGITS_B(b_t));
	cpy_b(rem, r_t);
	return FLAG_OK;

}
威化饼的一隅
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
判断素数的方法(孪生素数)
yzqfmch的博客
09-09 2499
素数:(质数prime number)定义为在大于1的自然数中,除了1和它本身以外不再有其他因数,素数有无穷多个。 先来一张 2-200素数分布表 传统判断素数方法 1.开根号法 从2到√n整除判断 public static boolean isPrime(int num){ if(num == 0|| num ==1){ return false; } for(int i=2;i<= sqrt(num); i++ )
rsa大数加密c语言,c语言实现rsa加密算法过程详解
weixin_28909745的博客
05-17 1643
一、RSA算法首先, 找出三个数, p, q, r,其中 p, q 是两个相异的质数, r 是与 (p-1)(q-1) 互质的数p, q, r 这三个数便是 private key接著, 找出 m, 使得 rm == 1 mod (p-1)(q-1)这个 m 一定存在, 因为 r 与 (p-1)(q-1) 互质, 用辗转相除法就可以得到了再来, 计算 n = pqm, n 这两个数便是 publi...
RSA大数运算实现(1024n) (1)
威化饼的一隅
12-08 1万+
RSA大数运算1024)综述数据结构和宏数据结构及宏bignum.h中的函数定义bignum.h中函数声明函数实现方法加法减法乘法乘法算法除法取模数论中的一些函数求最大公因子和求逆模幂运算费马素性检测中国剩余定理实现的数论函数运算函数左移右移获得二进制实现运算函数特殊操作函数求前几十个素数的乘积,存在文件中产生指定二进制数大随机数(利用SHA-1和rand())寻找指定二进制数素...
uint32_t与int区别与联系
最新发布
weixin_43708235的博客
05-02 1259
stdint.h头文件是为了代码的可移植性而推出的,C99中就已经规范了。
Python实现RSA算法
热门推荐
qq_36944952的博客
01-14 1万+
一、RSA算法 RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积。 RSA的公钥、私钥的组成,以及加密、解密的公式可见于下表: 公钥KU n: 两素数p和q的乘积 -----e: 与(p-1)(...
rsa算法实现超级大数(超过unsigned long long)的加解密和数字签名(c++实现
weixin_73092756的博客
08-05 1050
经过我的不屑努力,和网上某些大神的帮助,我终于编写成功了rsa算法的加解密程序,现在就无偿贡献给大家。
c语言,大数计算实现RSA加密算法
10-21
`bigNum`这个文件可能是实现大数计算的库或者代码示例,可能包含了大整数的存储结构、基本运算函数以及RSA算法的具体实现。通过分析和理解这部分代码,可以深入学习C语言环境下如何进行大数计算以及如何实现RSA加密...
bn.rar_rsa大数运算
09-19
这个"bn.rar_rsa大数运算"的压缩包很可能包含了实现这些运算的函数或程序。 首先,我们来了解一下RSA算法的基本步骤: 1. **密钥生成**:选择两个大素数p和q,计算它们的乘积n=p*q,然后计算欧拉函数φ(n)=(p-1)*...
rsaref20.tar.gz_RSA linux_RSA大数运算库_大数实现rsa_大数运算
09-20
大数运算rsaref ,可用它来实现rsa 算法
RSA.rar_RSA算法_rsa_rsa MFC_rsa 大数_大数运算
09-21
在描述中提到的“RSA MFC”可能就是指使用MFC库实现RSA算法的大数运算部分。 在RSA算法中,用户生成一对密钥:公钥和私钥。公钥可以公开,任何人都可以用它来加密信息;而私钥必须保密,用于解密由公钥加密的信息...
rsa.zip_putty_rsa 大数_rsa 大数 C++_大数RSA_大数运算
07-15
来自putty的大数运算代码,纯C实现,移植性好,RSA的最实现
——————大数除法————————
04-06
大数除法 如被除数1256555558585545556546544565465565665 除数:53435343545335135353 可以求出商和余数的程序
大数运算RSA算法
磁针石's Blog
08-11 1020
RSA加密是依赖大数运算,而且主流RSA算法都建立在5121024的。而现有的计算机数据类型最大的也就是64(int64),于是自己编了一个大数类CXWord来实现1024大数运算。基本思想就是用DWORD[32]的数组来存储,具体实现如下。(为加快运行速度,所有的函数都是内联的)/*****************************************************
rsa大数加密c语言,RSA加密算法的C语言实现
weixin_42551227的博客
05-17 1053
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。//// main.cpp// RSA//// Created by liujan on 10/21/14.// Copyright (c) 2014 liujan. All rights reserved.//#include #include "cmath"using namesp...
RSA利用大整数实现加密解密与签名认证
qq_45031509的博客
06-10 1843
RSA算法的数学基础是初等数学论中的Euler定理,其安全性建立在大整数因式分解的困难性之上,利用了单向陷门函数的原理。
RSA-Java加解密
qq_34890544的博客
01-09 3882
文章目录背景介绍JAVA RSA加解密工具类基础工具类问题记录 --- 报文长度过长加解密失败原因分段加解密code问题记录二 -- 当密钥对改为2048 bit备注PKCS1 和 PKCS8 的区别在线rsa加解密网站 背景介绍 项目中最近使用RSA算法对敏感数据进行加解密,因此在结合网上相关文章后进行整理。 RSA算法是一种非对称加密算法,会生成一对RSA秘钥,即公钥+私钥,将公钥提供给调用方,调用方使用公钥对数据进行加密后,接口根据私钥进行解密 JAVA RSA加解密工具类 基础工具类 impo
大数乘法——逐与移算法
Ni9htMar3的博客
04-07 4878
相乘处理进法 移相乘处理进
大整数乘除法的实现(二)
m0_51303687的博客
01-10 692
第二部分:除法的试商及估商法
RSA大数运算实现1024n)(4)快速求逆元算法
威化饼的一隅
02-08 4664
文章目录简介算法原理算法实现效果展示 简介   在前面RSA大数运算实现1024n)的第一篇中,求逆元的方法是使用欧几里得除法,本质上是基于除法。在第三篇中,使用Knuth的除法提高了除法的效率,即便这样,除法仍然非常耗时,其时间复杂度和乘法相当。老师提供了一种方法,如果只是单纯地求逆元,可以只基于减法和移这样非常快的操作实现,原理也非常容易理解。   使用这种方法求逆元,测试时,对于500...
C语言建立一个RSA大数运算
05-12
RSA大数运算涉及到大整数的加、减、乘、除、幂等运算,因此需要建立一个大数运算库来实现这些操作。以下是一个简单的C语言实现: ```c #include #include #include #define MAXSIZE 1000 typedef struct { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值