用c语言实现蒙哥马利算法,蒙哥马利算法的概念与原理 - 全文

最新推荐文章于 2023-01-01 11:12:31 发布
最新推荐文章于 2023-01-01 11:12:31 发布
阅读量1.4k 收藏 7
点赞数 1
文章标签: 用c语言实现蒙哥马利算法

蒙哥马利(Montgomery)幂模运算是快速计算a^b%k的一种算法,是RSA加密算法的核心之一。

蒙哥马利模乘的优点在于减少了取模的次数(在大数的条件下)以及简化了除法的复杂度(在2的k次幂的进制下除法仅需要进行左移操作)。模幂运算是RSA 的核心算法,最直接地决定了RSA 算法的性能。

针对快速模幂运算这一课题,西方现代数学家提出了大量的解决方案,通常都是先将幂模运算转化为乘模运算。

这里为大家梳理一下整个蒙哥马利算法的本质,蒙哥马利算法并不是一个独立的算法,而是三个相互独立又相互联系的算法集合,其中包括

蒙哥马利乘模,是用来计算x⋅y (mod N)

蒙哥马利约减,是用来计算t⋅ρ−1 (mod N)

蒙哥马利幂模,是用来计算xy (mod N)

其中蒙哥马利幂乘是RSA加密算法的核心部分。

基本概念

梳理几个概念,试想一个集合是整数模N之后得到的

ZN={0,1,2,⋯,N−1}

注:N在base-b进制下有lN位。 比如10进制和100进制,都属于base-10进制,因为100=102,所以b=10。在10进制下,667的lN=3这样的集合叫做N的剩余类环,任何属于这个集合Z的x满足以下两个条件:

1. 正整数

2. 最大长度是lN

文中讲到的蒙哥马利算法就是用来计算基于ZN集合上的运算,简单讲一下原因,因为RSA是基于大数运算的,通常是1024bit或2018bit,而我们的计算机不可能存储完整的大数,因为占空间太大,而且也没必要。因此,这种基于大数运算的加密体系在计算的时候都是基于ZN集合的,自然,蒙哥马利算法也是基于ZN。

在剩余类环上,有两种重要的运算,一类是简单运算,也就是加法和减法,另一类复杂运算,也就是乘法。我们比较熟悉的是自然数集上的运算,下面看下怎么从自然数集的运算演变成剩余类环上的运算。

对于加法运算,如果计算x±y (mod N) (0≤x,y<N),试想自然数集上的 x±y

0≤x+y≤2⋅(N−1)

−(N−1)≤x−y≤(N−1)我们可以简单的通过加减N来实现从自然数到剩余类集的转换

另外一类是乘法操作,也就是x⋅y (mod N)(0≤x,y<N),那么

0≤x⋅y≤(N−1)2如果在自然数集下,令t=x⋅y,那么对于modN我们需要计算

t−(N⋅⌊t/N⌋)加减操作很简单,具体的算这里就不细说了,我们用ZN−ADD 来代表剩余类环上的加法操作。既然我们可以做加法操作,那么我们就可以扩展到乘法操作,算法如下

f35101261f367619feb6bf1c376762f7.png

但是这并不是一个好的解决方案,因为通常来说,我们不会直接做w位乘w位的操作,这个后面会用蒙哥马利的乘法来代替解决。

对于取模操作,一般有以下几种方法

1,根据以下公式,来计算取模操作

t−(N⋅⌊t/N⌋)

这种解法有以下特征

整个计算过程是基于标准的数字表示

不需要预计算(也就是提前计算一些变量,以备使用)

涉及到一个除法操作,非常费时和复杂

2,用Barrett reducTIon算法,这篇文章不细说,但是有以下特征

基于标准的数字表示

不需要预计算

需要2⋅(lN+1)⋅(lN+1) 次数乘运算

3,用蒙哥马利约减,也就是下面要讲的算法,有以下特征

不是基于标准的数字表示(后文中有提到,是基于蒙哥马利表示法)

需要预计算

需要2⋅(lN)⋅(lN) 次数乘运算

蒙哥马利预备知识

在将蒙哥马利算法之前,先看一下在自然数下的乘法公式

最低0.47元/天 解锁文章
好奇de梓洋
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++折线平移算法_RSA笔记-蒙哥马利算法(1)
weixin_42299396的博客
12-28 418
有些想补充的内容,但不好直接在初始的那一篇里改。因为那里讲得太细致了,是一步步讲得,要想再塞点别的东西进去就杂乱无章或喧宾夺主了。。所以重开一篇,后续有什么问题,都在这里更新。不是说细节我都明白透了(毕竟我也没实际写过RSA,只看过别人写的...看的还不仔细),只是自己懂一点也可以记录一点,顺便和大家分享。背景就说到这,下面是我自己想补充的内容!==========================...
蒙格马利快速幂取模 C语言实现
11-09
蒙格马利快速幂取模,O(log(n))的快速算法,基于二进制扫描。
蒙哥马利模乘
weixin_43727437的博客
06-30 5230
Montgomery乘法的数学表达式是A * B * R ^ (-1)mod M。A、B是同位长大数,R是2的M(位长)的次方,R ^ (-1)是指R相对于M的模逆,即R ^ (-1)满足以下条件的数:R * R ^ (-1) mod M = 1;这个条件成立的充要条件是R与M互素,这一点只需要M为奇数即可。 使用蒙哥马利乘法可以做大量的并行运算,而A * B mod M则必须先将A * B 计算出来再计算除法。所以当使用硬件实现蒙哥马利乘法会有很高的效率。 如何使用A * B * R ^ (-1) mod
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第23篇]写一个实现蒙哥马利算法的C程序
dadongwudi的博客
05-20 195
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。 这次博客我将通过对蒙哥马利算法的一个实际的实现,来补充我们上周蒙哥马利算法的理论方面。这个用C语言实现蒙哥马利算法,是为一个位数为64的计算机编写的。模数m因此能和264−1一样大,a和b能和m−1一样大。我们采用r=264。 在读过上次博客后,你知道我们需要四个步骤。为了我们的目的,我们将这些分为三个阶段。 [2] http://www.ucl..
蒙哥马利算法VS2010源码
07-09
写了个蒙哥马利快速幂模算的源码,VS2010的源码,有注释 可以借此来理解这个算法的内容
蒙哥马利乘法
kidding10086的博客
01-01 577
蒙哥马利乘法讲解
蒙哥马利算法概念原理.docx
10-26
蒙哥马利算法概念原理 蒙哥马利算法是一种快速计算 a^b%k 的算法,是 RSA 加密算法的核心之一。蒙哥马利模乘的优点在于减少了取模的次数(在大数的条件下)以及简化了除法的复杂度(在 2 的 k 次幂的进制下除法...
 蒙哥马利算法在RSA公钥算法中的应用
01-30
 RSA算法是第一个能同时用于加密和数字签名的算法,是一个被研究的最广的算法,从提出到现在经历了各种攻击的...实验证明,使用1 024位密钥加密文件,利用蒙哥马利算法改进后的RSA算法的加密耗时减少了3/4左右。
改进的蒙哥马利算法及其模乘法器实现 (2008年)
06-14
通过分析Walter等学者对蒙哥马利算法的研究成果,得到运算精简基2-MMM算法实现基于运算精简算法的线性脉动阵列模乘法器。在验证改进算法正确性后,对模乘法器进行功能仿真和综合。用TSMC0.18μm标准单元库综合,...
ECDH算法C语言实现.zip
06-13
C语言实现ECDH算法涉及多个关键步骤,包括椭圆曲线的选择、点的加法、离散对数问题等。下面将详细解释这些概念实现过程。 1. **椭圆曲线选择**: 椭圆曲线是ECDH的基础,通常表示为y^2 = x^3 + ax + b (mod p),...
华科密码学课设之蒙哥马利算法
09-13
华科密码学课设之蒙哥马利算法实现,是一个demo,调用了java的biginteger的库。
rsa2048.rar_RSA2048_RSA2048加密算法_rsa2048.rar_rsa_2048_site:www.pu
07-15
实现加密解密功能,2048位,加密解密速度非常快,用时非常短
C语言实现模加模加和蒙哥马利模乘
07-05
C语言实现模加模加和蒙哥马利模乘
蒙哥马利算法(快速幂模)
llmxby
01-30 2060
int get_mod(int a, int b, int c) { long long res = 1;//声明为long long类型防止数据溢出 while(b > 0) { if( b & 1)//取幂指数二进制最后一位 { res = (res * a) % c; } a =
蒙哥马利模板
baichuan9723的博客
10-05 132
#include<bits/stdc++.h> using namespace std; #include <iostream> using i64 = long long; using u64 = unsigned long long; using u128 = __uint128_t; struct Mod64 { ...
蒙哥马利幂模运算
immiao的专栏
04-20 1937
蒙哥马利幂模运算 简介 蒙哥马利(Montgomery)幂模运算是快速计算a^b%k的一种算法,是RSA加密算法的核心之一。 特点及原理 蒙哥马利模乘的优点在于减少了取模的次数(在大数的条件下)以及简化了除法的复杂度(在2的k次幂的进制下除法仅需要进行左移操作)。模幂运算是RSA 的核心算法,最直接地决定了RSA 算法的性能。 针对快速模幂运算这一课题,西方现代数学家提出了大量的解决方案
蒙哥马利幂模a^b%n
神奇海螺的博客咯
09-07 445
Problem 1271 求A^B的最后三位数 【Description】 A^B的含义是“A的B次方” ,1<=A,B<=1000000000。请你编程计算A^B的最后3位数。 【Input】 输入有多个案例。每个案例占一行,每行两个数A、B。当A=0,B=0时表示结束。 【Ouput】 每行对应输出一个结果。 【Sample Input】 2 3 12 6 6789 10000 9...
算法与数据结构-数论之蒙哥马利模乘
倚风语的专栏
02-14 5961
对于乘模运算 A*B%N,如果A、B都是1024位的大数,先计算A*B,再% N,就会产生2048位的中间结果,如果不采用动态内存分配技术就必须将大数定义中的数组空间增加一倍,这样会造成大量的浪费,因为在绝大多数情况下不会用到那额外的一倍空间,而采用动态内存分配技术会使大数存储失去连续性而使运算过程中的循环操作变得非常繁琐。所以模乘运算的首要原则就是要避免直接计算A*B。 设A=Sum[i=
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印 方便用于小论文写作,方便用于毕业设计
最新发布
07-20
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可
rsa 应用模重复平方 蒙哥马利算法 中国剩余定理C语言代码实现
05-30
以下是C语言的代码实现: 1. RSA算法 加密: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/rsa.h> #include <openssl/pem.h> int main() { // 生成RSA公私钥 RSA *key = RSA_generate_key(2048, RSA_F4, NULL, NULL); // 保存公私钥 FILE *f; f = fopen("private_key.pem", "w"); PEM_write_RSAPrivateKey(f, key, NULL, NULL, 0, NULL, NULL); fclose(f); f = fopen("public_key.pem", "w"); PEM_write_RSAPublicKey(f, key); fclose(f); // 使用公钥加密 char plaintext[] = "hello world"; size_t plaintext_len = strlen(plaintext); unsigned char ciphertext[256]; RSA_public_encrypt(plaintext_len, (unsigned char *)plaintext, ciphertext, key, RSA_PKCS1_OAEP_PADDING); return 0; } ``` 解密: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/rsa.h> #include <openssl/pem.h> int main() { // 读取私钥 FILE *f; f = fopen("private_key.pem", "r"); RSA *key = RSA_new(); key = PEM_read_RSAPrivateKey(f, &key, NULL, NULL); fclose(f); // 使用私钥解密 unsigned char plaintext[256]; size_t plaintext_len = RSA_private_decrypt(sizeof(ciphertext), ciphertext, plaintext, key, RSA_PKCS1_OAEP_PADDING); return 0; } ``` 2. 模重复平方算法 ```c #include <stdio.h> #include <stdint.h> uint64_t mod_exp(uint64_t base, uint64_t exponent, uint64_t modulus) { uint64_t result = 1; while (exponent > 0) { if (exponent & 1) { result = (result * base) % modulus; } exponent >>= 1; base = (base * base) % modulus; } return result; } ``` 3. 蒙哥马利算法 ```c #include <stdio.h> #include <stdint.h> uint64_t montgomery_reduction(uint64_t x, uint64_t r, uint64_t n, uint64_t n_inv) { // Step 1 uint64_t m = (x * r) % n; // Step 2 uint64_t t = (x + m * n) * n_inv % r; // Step 3 if (t >= r) { return t - r; } else { return t; } } uint64_t mod_exp_montgomery(uint64_t base, uint64_t exponent, uint64_t modulus) { // Step 1 uint64_t r = 1; while (r < modulus) { r <<= 1; } // Step 2 uint64_t n_inv = -modulus % r; // Step 3 base = (base * r) % modulus; // Step 4 uint64_t x = r % modulus; while (exponent > 0) { if (exponent & 1) { x = montgomery_reduction(x * base, r, modulus, n_inv); } base = montgomery_reduction(base * base, r, modulus, n_inv); exponent >>= 1; } // Step 5 return montgomery_reduction(x, r, modulus, n_inv); } ``` 4. 中国剩余定理 ```c #include <stdio.h> #include <stdint.h> uint64_t chinese_remainder_theorem(uint64_t *c, uint64_t *n, uint64_t len) { // Step 1 uint64_t N = 1; for (int i = 0; i < len; i++) { N *= n[i]; } // Step 2 uint64_t x = 0; for (int i = 0; i < len; i++) { uint64_t Ni = N / n[i]; uint64_t Mi = mod_exp_montgomery(Ni, n[i] - 2, n[i]); x += c[i] * Ni * Mi % N; } // Step 3 return x % N; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值