OpenSSL密码库算法笔记——第 3.3章 模逆

已于 2022-05-06 23:39:58 修改
阅读量6.1w 收藏 7
点赞数 2
分类专栏: openssl 密码技术与应用 文章标签: openssl
于 2019-02-24 13:40:33 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/87902134
版权

在模运算中,一般没有直接做模除法。模除法a/b mod m都是先计算模逆t=b-1 mod m,再计算模乘at mod m。因此本节就来讨论模逆运算该怎样实现。

求模逆的算法主要是扩展欧几里德算法。该算法的大意如下。

假设计算a^{-1}modm。算法通过反复迭代Ad+dm=uCa+em=v(A、C、d、e为某些待定数)而得出a^{-1}modm,这里的迭代主要是做乘法和减法。

算法的步骤大概是这样的。开始的时候先进行初始化——取A=1,d=0,C=0,e=1,得到:

                …………(3.2)

然后反复做如下迭代(为了记号的方便,迭代过程中始终让u≥v,否则,交换<1>、<2>两式):

  • q=\left \lfloor u/v \right \rfloor
  • 新的<1>式 ← 老的<2>式;
  • 新的<2>式 ← 老的<1>式-q×老的<2>式;

如此迭代,直到v=0为止。最后得出Amodm=a^{-1}modm,注意最后得出的A可能是负数(比如下面举的例子就是这样),此时只需要加上m即可。

下面给出用扩展欧几里德算法计算的详细描述。算法中出现的符号和上面的介绍一致,新增加的三个变量t1,t2,t3为临时变量。算法可参见[2,§4.5.2算法X]。

───────────────────────────────────────

───────────────────────────────────────

以上是一般情况下的扩展欧几里德算法。如果模数m为奇数(为了以示区别,记此时的奇模数为p),算法可以变的更加简单快捷——利用反复的右移(即除2)来代替除法。

下面来看看这个特殊的算法怎样计算a^{-1}modp,这里的p为奇数。(也可参见[9,算法8])。

───────────────────────────────────────

 

───────────────────────────────────────

下面介绍的求模逆的C程序综合利用了以上两种算法:当模数是奇数而且字长小于450时,利用特殊的扩展欧几里德算法——模数为奇数的扩展欧几里德算法来进行计算,如果模数不满足这个条件,就用一般的扩展欧几里德算法来进行计算。

───────────────────────────────────────

BIGNUM *BN_mod_inverse(BIGNUM *in,const BIGNUM *a, const BIGNUM *n)

功能:    求模逆

输入:    a【被模数】,n【模数】

输出:    in ← 1/a mod n

返回:    in【正常】 or NULL【出错】

出处:    bn_gcd.c

───────────────────────────────────────

有一个特殊的模逆函数BN_mod_inverse_no_branch,它利用一些特殊的方法来防止信息泄漏,抵抗能量攻击。其算法思想类似普通的扩展欧几里德算法,但其中间用了点小技巧以防止信息泄漏,详细情况请参见原函数。

───────────────────────────────────────

static BIGNUM *BN_mod_inverse_no_branch(BIGNUM *in, const BIGNUM *a, const BIGNUM *n)

功能:    用抗能量攻击法求模逆

输入:    a【被模数】,n【模数】

输出:    in ← 1/a mod n

返回:    in【正常】 or NULL【出错】

出处:    bn_gcd.c

───────────────────────────────────────

艾米的爸爸
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数论—模运算的逆元
avhfjk1388的博客
09-01 2797
目录 有关模运算 定义 运算规则 逆元 定义 使用方法 求逆元的方法 枚举法 拓展欧几里得(Extend - Eculid) 费马小定理(Fermat's little theorem) 注意 有关模运算 在信息学竞赛中,当答案过于庞大的时候,我们经常会使用到模运算(Modulo Operation)来缩小答案的范围,以便输出计...
OpenSSL 中的 BIGNUM 学习笔记(针对1.1.1版本)
henter的专栏
08-16 1万+
    本文针对 OpenSSL 1.1.1 版,以下内容大部分来自对 \OpenSSL\html\man3\ 目录下 BN_ 开头的 html 文件的翻译。 ----------------------------------------------- BIGNUM 的定义     在 bn_lcl.h 中: struct bignum_st {          BN_ULONG *d...
开源密码 openssl master分支
02-07
开源密码 openssl master分支
基于openssl密码编写的sm2国密算法PHP扩展.rar
最新发布
05-25
EVP框架是对openssl提供的所有算法进行了封装,在使用工程中只需要修改少量的代码就可以选择不同的加密算法,在工作中通常采用这种方式。 在上述两个示例中,直接使用API提供的接口,没有使用padding,在EVP中同样需要声明不可以使用padding方式,否则即使要加密的数据长度是AES_BLOCK_SIZE的整数倍,EVP默认也会对原始数据进行追加,导致结果不同,所以在试验中通过EVP_CIPHER_CTX_set_padding(&ctx, 0)函数关闭的EVP的padding功能,同样在解密的时候也需要进行关闭。 ----------------------------------- 利用OpenSSL提供的函数,用C/C++编写: 1.编写程序生成RSA密钥对,并保存公钥到文 openssl详解api编程 https://blog.51cto.com/u_16099174/6324509
SHA256算法C++代码openssl实现
08-22
代码说明 对sha256在openssl中调用和组装生成可以执行的基于openssl的sha256模块,可供之后的生日攻击和长度扩展攻击等使用该模块。 可以运行test.cpp对该模块的散列加密功能进行简单测试。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
基于国产密码算法的开源OpenSSL密码
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于OpenSSL应用的实际问题,这将大大促进OpenSSL相关各类应用系统的国密改造进程和国产密码算法应用。
sm4国密算法C++代码openssl实现
08-22
代码说明 对sm4在openssl中调用和组装生成可以执行的基于openssl的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
密码学-模逆运算
m0_51531740的博客
05-14 9635
扩展欧几里得算法 给予二整数 a 与 b, 必存在有整数 x 与 y 使得 ax + by = gcd(a,b)。 有两个数a,b,对它们进行辗转相除法,可得它们的最大公约数——这是众所周知的。然后,收集辗转相除法中产生的式子,倒回去,可以得到ax+by=gcd(a,b)的整数解。 1、算法原理 给定整数a、b,若gcd(a,b)=1。则存在c,满足ac=1 mod b,c即为a模b的乘法逆元。 利用扩展的欧几里得算法求得满足条件的...
拉格朗日 秘密共享 代码 matlab,沙米尔秘密共享和拉格朗日插值(OpenSSL BIGNUM)...
weixin_42421187的博客
03-21 371
我以前发过类似的问题,所以我提前道歉,但我只是无法找到我要去哪里错了。沙米尔秘密共享和拉格朗日插值(OpenSSL BIGNUM)我实现使用OpenSSL的BIGNUMC.我做了一轮拉格朗日插值后沙米尔秘密分享,我乘key * numerator,然后我需要用分母去除。因为没有BN_mod_div功能,我不是在分母使用BN_mod_inverse(),然后繁衍,像这样:(key * numera...
OpenSSL密码算法笔记——第2.1 经典模运算
云与山的彼端
01-25 1万+
经典模运算是用除法(见§1.3)计算出商和余数,其中的余数即为所求。该方法对被模数x不加任何限制(Barrett约化和Montgomery约化对被模数x是有限制的)。 由§1.3给出的除法算法知,除法运算需要做预运算(将被除数标准化)和事后运算(将余数去标准化)。不过这个标准化和去标准化的过程比较简单——通常标准化就是将被除数左移某个比特,而去标准化就是将余数右移相同的比特。 有关经典模运算的...
Openssl有关大数运算函数列表
Welcome to Vick's home!
08-24 2737
Openssl有关大数运算函数列表1.初始化函数BIGNUM *BN_new(void);   新生成一个BIGNUM结构void BN_free(BIGNUM *a);   释放一个BIGNUM结构,释放完后a=NULL;void BN_init(BIGNUM *);   初始化所有项均为0,一般为BN_ init(&c)void BN_clear(BIGNUM *a); 将a中所有项均赋值为0
大数运算
Q1n6
12-19 1354
在编写涉及密码学以及其他需要处理超出了普通的int,double型的范围的数据时,java提供java.math.BigInteger类来处理这类问题,除此之外,还可以用openssl来处理大型数据的运算。OpenSSL 是一个强大的安全套接字层密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSl协议,并提供丰富的应用程序供测试或其它目的使用。本文总结这两种方法的异同。       
OpenSSL协议交叉编译
少年的此间
02-26 2517
好长时间没写博客了,昨天让同事集成一个我写的,运行中出现OpenSSL RSA加密失败,网上查到怎么是交叉编译的问题,但是很难找到解决方法,在这里我就分享一下解决办法。 首先下载OpenSSL,我下载的版本是1.1.1d版本,参考下载文件夹中的install文件和其他博主分享的编译方法,一般你会运行如下指令 $ ./config no-asm -shared --prefix=pat...
模逆(1.欧几里得算法
qq_32100199的博客
07-09 1725
欧几里得算法也称碾转相除法,是目前已知求最大公约数得最快通用方法,具有代码复杂度低、易理解、用途广众多优点。
模运算(包含模的逆运算)
weixin_43305350的博客
03-04 8103
模的计算,逆元,高阶次取模的计算
模运算与逆元
热门推荐
lynne233
03-13 1万+
前两天做了一道题是关于模运算的。模就是我们常说的取余。例如4 % 6 = 4,6 % 4 = 2。模运算的运算规则和四则运算类似。但是除法除外,有关这一点我们在后面会详细讲。 首先我们先介绍一下模运算的运算规则: (a + b) % p = (a % p + b % p) % p (a - b) % p = (a % p - b % p) % p (a * b) % p = (a % p
Python——实现密码学中的模逆运算
Boom!脑洞大爆炸的博客
06-19 7786
用python搞密码学求模逆
miracl的使用之——大数模逆运算
qq_42411587的博客
11-11 3940
miracl中有许多可以求乘法逆元的函数,在这里主要介绍函数xgcd() 1.函数介绍 2.涵盖内容 3.注意事项 一、xgcd: 函数原型: int xgcd(x,y,xd,yd,z) big x,y,xd,yd,z; 在大数中,xgcd的计算公式是: On exit z=gcd(x,y)=x.xd+y.yd 我一直百思不得其解,为什么这个函数...
openssl密码实现加密解密算法,并分析算法源码,并附源码进行每行代码说明
05-10
首先,OpenSSL是一个开源的密码,提供了许多密码学相关的工具和算法,包括对称加密、非对称加密、哈希函数等。下面我们来看一下OpenSSL的加密解密算法的实现。 我们选取AES算法作为例子,先看一下AES加密函数的源码: ```c int AES_encrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key) { if (key->enc_block == (block128_f)AES_encrypt) { const union { long one; char little; } is_endian = {1}; if (is_endian.little) { (*key->block.cbc) (in, out, AES_BLOCK_SIZE, key->rd_key, key->rounds, key->iv, AES_ENCRYPT); return 1; } else { (*key->block.ecb) (in, out, key->rd_key, AES_ENCRYPT); return 1; } } else { return key->enc_block(in, out, key->enc_key); } } ``` 这段代码实现了AES加密函数,接受输入in、输出out和密钥key。在函数内部,首先判断使用的是CBC模式还是ECB模式,具体的实现在key->block.cbc和key->block.ecb函数中。如果使用的是CBC模式,会调用cbc_encrypt函数进行加密,否则会调用ecb_encrypt函数进行加密。 接下来是AES解密函数的源码: ```c int AES_decrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key) { if (key->enc_block == (block128_f)AES_encrypt) { const union { long one; char little; } is_endian = {1}; if (is_endian.little) { (*key->block.cbc) (in, out, AES_BLOCK_SIZE, key->rd_key, key->rounds, key->iv, AES_DECRYPT); return 1; } else { (*key->block.ecb) (in, out, key->rd_key, AES_DECRYPT); return 1; } } else { return key->dec_block(in, out, key->dec_key); } } ``` 与AES加密函数类似,AES解密函数也会根据使用的模式调用不同的函数进行解密。 最后,我们来分析一下AES加密函数中的代码: ```c const union { long one; char little; } is_endian = {1}; if (is_endian.little) { (*key->block.cbc) (in, out, AES_BLOCK_SIZE, key->rd_key, key->rounds, key->iv, AES_ENCRYPT); return 1; } else { (*key->block.ecb) (in, out, key->rd_key, AES_ENCRYPT); return 1; } ``` 这段代码的作用是判断系统的字节序是否为小端序,如果是小端序,则调用cbc_encrypt函数进行加密,否则调用ecb_encrypt函数进行加密。其中,key->block.cbc和key->block.ecb是函数指针,分别指向CBC模式和ECB模式的加密函数。在调用函数时,需要传入输入数据、输出数据、数据块大小、轮密钥、轮数、初始化向量和加密/解密标志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值