RSA大数运算实现(1024位n)(6)Miller-Rabin素性检测

最新推荐文章于 2021-07-01 14:01:13 发布
最新推荐文章于 2021-07-01 14:01:13 发布
阅读量2.9k 收藏 14
点赞数 5
分类专栏: 密码学 文章标签: RSA 大数运算 素性检测 素数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37734256/article/details/87597591
版权

文章目录

简介

  在(1)中,素性检验使用的是费马小定理,对于待检测的数n,如果an-1≡1(mod n),则认为n是素数,为了运算更快,a不是取随机的,而是取2、3、5、7。这样做不是很严谨,即便随机取a,费马检测对于一些伪素数也会失效,如561【对所有的正整数x,1<x<n,若xn-1≡1(mod n),但是n是一个合数,这样的n成为Carmichael数】。
  而Miller-Rabin素性检验,每做一次,出错概率至多为1/4,对于同一个数,多次检验,就能够在概率上保证一个数是素数。如果对一个数n,选25个不同的x进行Miller-Rabin检测,若每次都判定为n是素数,则n是合数的概率小于1015分之一。

算法描述

输入:奇整数n,n=1+2k·q
输出:1(n是素数) 或 0(n是合数)

  1. 随机选取x,使得1<x<n。
  2. 令j=0,计算y=xq(mod n)。
  3. 如果y=n-1,或者y=1且j=0,结束算法,返回1;如果y=1且j>0,进入步骤5(否则,进入步骤4)。
  4. j=j+1,如果j<k,计算y=y2(mod n),进入步骤3。
  5. 返回0。

代码

int miller_b(BN n,int t=3)
{
	if ((n[1] & 1U) == 0)
		return 0;
	srand((unsigned)time(NULL));
	BN n_1 = { 0 }, q = { 0 }, temp = { 0 };
	BN x = { 0 };//x是随机获得的
	BN y = { 0 };
	int flag = 1;//假设是素数
	cpy_b(n_1, n);
	n_1[1] = n_1[1] - 1U;//n-1
	
	int bits = getbits_b(n_1);
	int k = 0;
	
	cpy_b(q, n_1);
	for (int i = 1; i < bits; i++)
	{
		if (uint32_t(q[1] & 1U) == 0U)
		{
			k++;
			shr_b(q);
		}
		else
			break;
	}

	for (int times = 0; times < t; times++)//默认做3次检验
	{
		memset(x, 0U, sizeof(x));
		randBN(x, getbits_b(n));
		if (cmp_b(x, n))
			shr_b(x);
		//cout << "x = " << bn2str(x)<<endl;
		//cout << "x 有 " << getbits_b(x) << "位" << endl;
		//cout << "q= " << bn2str(q) << endl;
		//cout << "k= " << k << endl << endl;
		modexp_b(x, q, n, y);//y=x^q(mod n)
		if ((y[0] == 1U && y[1] == 1U) || !cmp_b(y, n_1))
			continue;

		for (int j = 1; j < k; j++)
		{
			modmul(y, y, n, temp);
			if (temp[0] == 1U && temp[1] == 1U)
				break;
			else if (!cmp_b(temp, n_1))
				goto prime;
			cpy_b(y, temp);
		}
		flag=0;//是合数
		break;
	prime://素数
		;
	}
	return flag;
}

运行结果

运行速度并不是很慢,一次十几毫秒。找素数比openssl慢不少,openssl产生一个2048位的素数只需要不超过3秒。
在这里插入图片描述

威化饼的一隅
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重复造轮子之RSA算法(一) 大素数生成
weixin_30242907的博客
02-25 2578
出于无聊, 打算从头实现一遍RSA算法 第一步, 大素数生成 Java的BigInteger里, 有个现成的方法   public static BigInteger probablePrime(int bitLength, Random rnd) {   bitLength是期望生成素数的二进制数, rnd是随机数发生器   函数注释表明, 这个方法的返回值为合数的概率为2^...
miller_rabin检测生成素数RSA算法实现
12-07
0、可直接复制执行 1、生成1024比特的随机大整数 2、对该整数进行小素数检验,在进行miller_rabin算法检测 3、获得大素数p、q后,计算n、e、的d过程有说明 4、可以对任意数字字母汉字加解密 5、内容的注释详细,易理解;用像伪代码般的python码出来的更容易对代码转换
C++实现Miller-Rabin素性测试程序
weixin_34197488的博客
05-18 739
Miller-Rabin素性测试算法是概率算法,不是确定算法。然而测试的计算速度快,比较有效,被广泛使用。 另外一个值得介绍的算法是AKS算法,是三印度人发明的,AKS是他们的姓氏首字母。ASK算法是确定算法,其时间复杂度相当于多项式的,属于可计算的算法。 代码来自Sanfoundry的C++ Program to Implement Miller Rabi...
Rabin-Miller素数测试与RSA算法简介
07-04 4467
RSA算法??? 1978年就出现了这种算法,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。??? RSA的安全性依赖于大数难于分解这一特点。公钥和私钥都是两个大素数(大于100个十进制)的函数。据猜测,从一个密钥和
素数检测: Miller_Rabin算法
Eric2i的博客
04-11 687
2021年ACM竞赛班训练(三) A题: 验证哥德巴赫猜想 原题链接 思路: 1、原初哥德巴赫猜想的现代陈述为:任一大于5的整数都可以拆成三个质数之和。通过观察样例输入,不妨假设输入nnn足够大时:n=a+b+cn = a + b + cn=a+b+c 其中 a,ba, ba,b 在小质数内可实现 (a,b∈(2,600)a,b \in (2, 600)a,b∈(2,600),可利用(埃拉托斯特尼)筛法得到该范围内素数表). 2、对于较大数 c=n−a−bc = n - a - bc=n−a−b 的素
基于Miller_Rabin生成素数算法实现
weixin_44932880的博客
07-01 566
Multimod()函数原理 """ f_n_1()函数用来分解n − 1为 2^r*d,奇数为d Multimod()函数用来快速幂分解 Miller_Rabin(n,k)函数调用前两个函数实现Miller_Rabin算法具体步骤 n代表判别,k代表出错概率 返回True即是素数(结果为素数的出错概率为(1/4)**k) """ from random import randint def f_n_1(n): r=0 if n%2==0: n=n/2 r
密码学实验三之:Miller-Rabin算法和Mont算法的C++实现
03-25
在实验中,"Miller-Rabin test.exe"和"Mont_exp.exe"是编译后的可执行文件,用户可以直接运行这些程序来测试输入数字的素性或进行Montgomery乘法运算,无需理解背后的复杂算法。 对于初学者来说,理解并实现这两种...
bn.rar_rsa大数运算
09-19
6. **素数检测**:为了生成密钥,需要快速有效地检测大数是否为素数,可以使用Miller-Rabin或AKS素性测试。 7. **安全性优化**:可能还包含了一些安全性和性能上的优化,比如随机数生成、密钥长度的选择以及防止...
RSAjiami.rar_RSA大数_rsa
09-24
这个压缩包文件“RSAjiami.rar_RSA大数_rsa”似乎包含了一些关于RSA算法核心部分的实现,比如大数的幂乘、大素数的判断、求逆元以及大整数的乘法。 首先,我们来详细解释这些概念: 1. **大数幂乘**:在RSA算法中...
利用C\C++实现RSA算法的加、解密运算
04-15
2)Miller-Rabin素性测试算法对一个给定的大数进行测试; 3)实现运算,并计算 4)利用Euler定理手工计算 ,并与3)计算的结果对比; 5)实现RSA算法。并对"I LOVE NANJING UNIVERSITY OF AERONAUTICS AND ...
大数库Miracl实现RSA
11-10
密码学中的公钥算法大多需要大数,在常见的大数库中,miracl大数库是专门针对密码学中的算法的。 用大数库Miracl的RSA加解密算法。
RSA算法1024C语言实现
05-17
RSA算法的C实现,支持1024RSA算法的C实现,支持1024
Miller-Rabin算法C++程序
09-11
程序实现Miller-Rabin算法判断一个数是否是素数
大数实现RSA密码算法
12-27
生成素数的方法包括随机生成和特定测试,如Miller-Rabin素性检验。这个测试是概率性的,通过多次重复可以提高判断的准确性。对于效率考虑,我们可能还需要实现更高效的素性测试,如AKS素性检验,但其复杂度较高,...
Miller_Rabin素性测试学习小结
gankinghand的博客
08-21 334
引入——威尔逊定理,费马小定理相信大家都知道这个威尔逊定理定理吧,定理内容就是对于一个素数p,(p−1)!≡−1(modp)(p-1)!\equiv -1\pmod p, 这个东西的证明可以看我前面写的文章。 费马小定理:对于一个素数p,且a不整除p,那么 ap−1≡1(modp)a^{p-1}\equiv 1 \pmod p,但是这定理的逆定理却不成立。 而威尔逊定理是判断一个数是否是素数
RSA大数运算实现(1024n) (1)
热门推荐
威化饼的一隅
12-08 1万+
RSA大数运算1024)综述数据结构和宏数据结构及宏bignum.h中的函数定义bignum.h中函数声明函数实现方法加法减法乘法乘法算法除法取模数论中的一些函数求最大公因子和求逆模幂运算费马素性检测中国剩余定理实现的数论函数运算函数左移右移获得二进制实现运算函数特殊操作函数求前几十个素数的乘积,存在文件中产生指定二进制数大随机数(利用SHA-1和rand())寻找指定二进制数素...
RSA加/解密算法--miracl大数实现
dzn的博客
06-01 4724
可能看到我有三篇>可能
关于RSA运算的计算机计算讨论!
realduke2000的专栏
02-26 3327
前言俺曾经查阅了网上找得到的各种用于实现RSA大数运算库,然而最终还是决定自己动手写一个。因为凡是效率高速度快的代码(crypto++、miracl、freelip、rsaref等),要么使用的数据结构过于复杂,要么编码风格杂乱无章,俺的水平和耐心都实在是有限,以至于无法读懂这些东西。而俺读得懂的一些代码,其实现方式却又过于幼稚,效率极低速度一塌糊涂。俺觉得像俺这样的人不在少数,于是决心写一个
c语言miller-rabin素性检测算法
最新发布
12-10
Miller-Rabin素性检测算法是一种用于判断一个数是否为素数的概率性算法。该算法基于费马小定理和二次剩余的性质,通过多次随机选择的方式进行判断。 具体步骤如下: 1. 输入一个待判断的数n和一个正整数k作为判断的次数。 2. 将n-1分解为d*2^s的形式,其中d为奇数。 3. 选择一个随机数a,使得2 <= a <= n-2。 4. 计算r = a^d % n。 5. 如果r = 1或者r = n-1,则继续下一次循环。 6. 对于每个0 <= j < s-1,计算r = r^2 % n。 - 如果r = 1,则n可能是合数,返回结果为合数。 - 如果r = n-1,则继续下一次循环。 7. 返回结果为不确定的素数。 通过重复执行上述步骤k次,增加了素数检测准确率。如果每次选择的a都满足Miller-Rabin素性检测算法中的条件,那么返回结果为素数的概率将会非常高。 然而,Miller-Rabin素性检测算法也存在一定的错误概率,即可能将合数误判为素数。但是,当选择的k足够大时,错误判断的概率可以被控制在很小的范围内。 总结而言,Miller-Rabin素性检测算法是一种高效的概率性算法,能够在不需要枚举所有可能的质因数的情况下,判断一个数是否为素数。同时,该算法也被广泛应用在RSA等密码学算法中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值