模重复平方计算法的C实现

模重复平方计算法（C语言版本）

\quad $RSA$算法是$1978$年由$R.Rivest$、$A.Shamir$和$L.Adleman$提出的一种用数论构造的、也是迄今为止理论上最为成熟完善的公钥密码密码体制，该体制已得到广泛的应用。

算法描述

1.密钥的产生

（1）选两个保密的大素数$p$和$q$;

（2）计算$n=p\ast q$，$\psi (n)=(p-1)(q-1)$, 其中$\psi (n)$是$n$的欧拉函数；

（3）选一整数$e$,满足$1<e<\psi (n)$,且$gcd(\psi (n),e)=1$;

（4）计算$d$满足:
$$de\equiv 1mod\psi (n)$$
即$d$是在$e$在模$\psi (n)$下的乘法逆元；

（5）以{$e$,$n$}为公钥，{$d$,$n$}为公钥.
2.加密

\quad 加密时首先将明文比特串分组，使得每个分组对应的十进制小数小于$n$, 对每个明文分组$m$做加密运算：
$$c\equiv m^{e}mod\psi (n)$$
3.解密

对密文分组的解密运算为：
$$m\equiv c^{d}mod\psi (n)$$

算法中的优化

\quad $RSA$的加密和解密过程得为求一个整数的整数次幂，在取模。在这个运算过程中如果简单的运用递归，那么中间结果非常大，有可能超出计算机所允许的整数取值范围。然而如果利用模的运算性质：
$$(a\ast b)mod(n)\equiv [(a)mod(n)\ast bmod(n)]modn.$$
我们就可以大大减小中间运算结果。

模重复平方计算法原理

\quad 考虑问题，对大整数m和大整数n计算:
$$b^n(modm)$$
例如：
$$12996^{227}mod37909$$
不难看出若利用递归计算，那么这过程中的中间值将是惊人的，所以我们考虑使用模重复平方计算法。
1.现将n写成二进制，即：
$$n=n_0+n_{1}2+\dots +n_{k-1}{2}^{k-1},n_i\in [0,1],i=0,1,\dots ,k-1$$
那么，式：
$$b^n(modm)$$
的计算可以归纳为：
$$b^n\equiv \underset{a_k-1}{\underbrace{\underset{a_k-2}{\underbrace{\underset{a_1}{\underbrace{\underset{a_0}{\underbrace{b^{n_0}}}(\underset{b_1}{\underbrace{b^2}}{)}^{n_1}}}\dots (\underset{b_k-2}{\underbrace{b^{2^{k-2}}}}{)}^{n_k-2}}}(\underset{b_k-1}{\underbrace{b^{2^{k-1}}}}{)}^{n_k-1}}}(modm)$$
这样我们就可以仅进行至多$2[lo{g}_{2}n]$次乘法便结束计算。

模重复平方计算法实现（C语言）

我们这里便展示上述的示例:

// 模重复平方计算法.cpp: 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include"conio.h"
#include"stdlib.h"
#include"string.h"
int MRSM(long long b, long long n,long long m)//模重复平方计算法,其中b为底数，n为指数，m为模数
{
	long long M=1;
	char str[1024];
	_itoa_s(n, str, 2);//将指数n转化成二进制
	int count = strlen(str);
	for (int i = count-1; i >= 0; i--)//进入循环，利用模运算规律进行求解.
	{
		if (str[i] == '1')
			M=((M *= b)%m);
		else
			M = M;
		b = ((b * b)%m);
	}
	return M%m;
}

int main()
{
	printf("%d\n", MRSM(12996, 227,37909));
	_getch();
    return 0;
}

运行结果展示：（注：经过仅不到2秒便得出结果，初步达到了简化计算的目的.）