大数运算:Barrett And Montgomery

已于 2022-12-06 20:37:29 修改
阅读量2.2k 收藏 21
点赞数 3
分类专栏: 计算机 代码 文章标签: 算法 数学 抽象代数 c++
于 2021-11-20 14:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44885334/article/details/121439133
版权

Barrett reduction

  • Barrett Reduction,一种计算大数取模的算法。
  • 使用ZZ上的移位来代替RR上的浮点除法。
  • 当模数达到65536比特,运算速度是 o p e n s s l . m o d ( ) openssl.mod() openssl.mod()的2倍。
#include <iostream>
#include <chrono>
#include <random>
#include <chrono>

#include <NTL/ZZ.h> //大整数
#include <NTL/RR.h> //浮点数
#include <NTL/vector.h> //向量
#pragma comment(lib, "NTL")

using namespace std;
using namespace NTL;

typedef long long int64;
typedef unsigned int uint;
typedef unsigned long long ulong;

/*
	Barrett Reduction,大数取模

	计算:a mod n
	令:s = floor(a/n)
	则:a mod n = a - s*n

	用ZZ计算RR:
	1/n = m/2^k = m>>k
	这里,m = floor(2^k/n)

	错误大小为:
	e = 1/n - m/2^k

	结果正确,要保证:a*e < 1
	k越大,e越小,支持的a的范围越广
*/


//#######################################################################

// 计时器
#define Clock() std::chrono::high_resolution_clock::now() //高分辨率时钟,auto t = Clock();
#define Time(t_start,t_end) std::chrono::duration<double, std::milli>(t_end - t_start).count() //double, ms
static std::chrono::time_point<std::chrono::steady_clock> TM_start, TM_end;
#define Timer(code) TM_start = Clock(); code; TM_end = Clock(); std::cout << Time(TM_start,TM_end) << "ms";


//产生随机数
void Random(char* arr, uint size)
{
	std::random_device rd; //真随机数
	std::mt19937 gen(rd()); //PRG
	std::uniform_int_distribution<int> dist(0, 256); //均匀分布

	for (uint i = 0; i < size; i++)
		arr[i] = dist(gen);
}

//将ZZ转换为可打印字符串
string ZZ_to_bits(ZZ num)
{
	long len = NumBits(num);
	string str;
	str.resize(len);
	for (long i = len - 1; i >= 0; i--)
	{
		str[i] = to_int(num % 2) + '0';
		num >>= 1;
	}
	return "0b" + str;
}

inline void print(ZZ& num)
{
	cout << num << " - " << ZZ_to_bits(num) << endl;
}

//#######################################################################

class Barrett
{
private:

	ZZ n;
	ZZ m;
	uint k;
	uint acc;


public:

	//初始化,acc控制精度,acc越大,e越小,支持的计算范围越广
	void init(ZZ& n, uint acc);

	//支持的a的范围大约是:0 ~ 2^{log(n)+acc}
	void Mod(ZZ& a, ZZ& res);

	//展示参数
	void show();

};


void Barrett::init(ZZ& n, uint acc)
{
	this->n = n;
	this->acc = acc;
	this->k = NumBits(n) + acc; //k的大小,必须比n的比特数要大

	m = power2_ZZ(k)/n; //m = floor(2^k / n)
}

void Barrett::Mod(ZZ& a, ZZ& res)
{
	res = (m*a) >> k; //q = floor(a/n) = a * m/2^k
	res = a - res * n; //a - q*n

	if (res >= n)
		res -= n;
}

void Barrett::show()
{
	printf(" * Parameter\n");
	printf("   n:	"); cout << n << endl;
	printf("   m:	"); cout << m << endl;
	printf("   k:	%d\n", k);
	printf("   acc:%d\n\n", acc);
}




int main()
{
	Barrett B;

	ZZ n, a, res;
	uint n_size = 1024, a_size = 2048;
	RandomBits(n, n_size);
	RandomBits(a, a_size);

	//初始化,预计算
	uint acc = 1024;
	B.init(n, acc);
	B.show();

	//取模运算
	B.Mod(a, res);

	cout << "a = " << a << endl;
	cout << "n = " << n << endl;
	cout << "res = " << res << endl;


	printf("\n\n测试速度:");
	printf("\n比特数:%d", a_size);
	int loop = 10;

	printf("\nBarrett Mod %d次 - ", loop);
	Timer(
		for (int i = 0; i < loop; i++)
			B.Mod(a, res);
	);

	printf("\nNTL Mod %d次 - ", loop);
	Timer(
		for (int i = 0; i < loop; i++)
			res = a % n;
	);

	printf("\n\n");


	return 0;
}

Montgomery multiplication

  • Montgomery multiplication,一种计算大数模乘的算法。

  • 映射到蒙哥马利域上计算模乘,使用位运算 (移位、按位与) 代替取模运算。

  • 当乘数达到16384比特,运算速度是 o p e n s s l . m u l ( ) openssl.mul() openssl.mul()的1.5倍。

#include <iostream>
#include <chrono>
#include <random>
#include <chrono>

#include <NTL/ZZ.h> //大整数
#include <NTL/vector.h> //向量
#pragma comment(lib, "NTL")

using namespace std;
using namespace NTL;

typedef long long int64;
typedef unsigned int uint;
typedef unsigned long long ulong;

/*
	Montgomery Multiplication,蒙哥马利模乘算法
	计算:a*b mod N

	寻找:
	gcd(R,N) = 1
	R_inv * R = 1 mod N

	做双射:
	a_bar <- a*R mod N
	b_bar <- b*R mod N

	在Montgomery域上,计算:
	a_bar * b_bar * R_inv = ab_bar mod N

	若R是2^s形式,那么:
	a mod R,就是和 R-1 按位与
	a*R,就是a右移s位
	a*R_inv,若有整除关系:2^s | a,就是a左移s位

	构造整除关系:
	T * R_inv mod N = (T + m*N) * R_inv

	推导:
	T+m*N = 0 mod R
	m*N = -T mod R
	m = -T * N_inv mod R

	转换结果:
	ab = ab_bar * R_inv mod N
*/


//#######################################################################

// 计时器
#define Clock() std::chrono::high_resolution_clock::now() //高分辨率时钟,auto t = Clock();
#define Time(t_start,t_end) std::chrono::duration<double, std::milli>(t_end - t_start).count() //double, ms
static std::chrono::time_point<std::chrono::steady_clock> TM_start, TM_end;
#define Timer(code) TM_start = Clock(); code; TM_end = Clock(); std::cout << Time(TM_start,TM_end) << "ms";


//产生随机数
void Random(char* arr, uint size)
{
	std::random_device rd; //真随机数
	std::mt19937 gen(rd()); //PRG
	std::uniform_int_distribution<int> dist(0, 256); //均匀分布

	for (uint i = 0; i < size; i++)
		arr[i] = dist(gen);
}


//将ZZ转换为可打印字符串
string ZZ_to_bits(ZZ num)
{
	long len = NumBits(num);
	string str;
	str.resize(len);
	for (long i = len - 1; i >= 0; i--)
	{
		str[i] = to_int(num % 2) + '0';
		num >>= 1;
	}
	return "0b" + str;
}

inline void print(ZZ& num)
{
	cout << num << " - " << ZZ_to_bits(num) << endl;
}


//#######################################################################

//蒙哥马利模乘算法
class Montgomery
{
private:

	uint R_pow;//幂次
	ZZ R;//格式为2的幂次
	ZZ N;
	ZZ N_inv;//N_inv * N = -1 mod R
	ZZ Z;//零
	ZZ L;//R的掩码
	ZZ m;

public:

	//初始化模型
	void init(ZZ& N);

	//映射到 Montgomery域 上
	void Map(ZZ& src, ZZ& dst);
	void Map(Vec<ZZ>& src, Vec<ZZ>& dst);

	//从 Montgomery域 映射回去
	void InvMap(ZZ& src, ZZ& dst);
	void InvMap(Vec<ZZ>& src, Vec<ZZ>& dst);

	//乘法
	void Mul(ZZ& a, ZZ& b, ZZ& ab);

	//展示参数
	void show();

};


void Montgomery::init(ZZ& N)
{
	if ((N & ZZ(1)) != 1) //N应当是奇数,因为R取的2的幂次
		return;

	this->N = N;

	//寻找与N互素的R,R = 0b1000...000
	R_pow = NumBits(N);

	R = 1;
	R <<= R_pow; //R = 2^R_pow
	Z = 0; //零
	L = R - 1; //掩码

	ZZ d, s, t;
	XGCD(d, s, t, N, R); //d=1, s*N = 1 mod R

	N_inv = R - s; //N_inv * N = -1 mod R
}

// a*R mod N
void Montgomery::Map(ZZ& src, ZZ& dst)
{
	dst = src << R_pow; //a*R
	dst %= N;
}

// a*R mod N
void Montgomery::Map(Vec<ZZ>& src, Vec<ZZ>& dst)
{
	uint len = src.length();
	dst.SetLength(len);

	for (uint i = 0; i < len; i++)
	{
		dst[i] = src[i] << R_pow; //a*R
		dst[i] %= N;
	}
}

// a_bar * R_inv mod N
void Montgomery::InvMap(ZZ& src, ZZ& dst)
{
	dst = src; //T

	m = dst * N_inv; //m = T * (-N_inv)
	m &= L; //m mod R

	dst += m * N; //T + m*N

	dst >>= R_pow; //(T + m*N) * R_inv
	if (dst > N)
		dst -= N;
}

// a_bar * R_inv mod N
void Montgomery::InvMap(Vec<ZZ>& src, Vec<ZZ>& dst)
{
	uint len = src.length();
	dst.SetLength(len);

	for (uint i = 0; i < len; i++)
	{
		dst[i] = src[i]; //T

		m = dst[i] * N_inv; //m = T * (-N_inv)
		m &= L; //m mod R

		dst[i] += m * N; //T + m*N

		dst[i] >>= R_pow; //(T + m*N) * R_inv
		if (dst[i] > N)
			dst[i] -= N;
	}
}


//Montgomery乘法
void Montgomery::Mul(ZZ& a, ZZ& b, ZZ& ab)
{
	ab = a*b; //T = a*R * b*R

	m = ab * N_inv; //m = T * (-N_inv)
	m &= L; //m mod R

	ab += m * N; //(T + m*N)

	ab >>= R_pow; //(T + m*N) * R_inv
	if (ab > N)
		ab -= N;
}

//展示参数
void Montgomery::show()
{
	printf(" * Parameter\n");
	printf("   N:		"); print(N);
	printf("   N_inv:	"); print(N_inv);
	printf("   R:		"); print(R);
	printf("   L:		"); print(L);
	printf("   Z:		"); print(Z);
	printf("   R_pow:	%d\n\n", R_pow);
}


//#######################################################################

int main()
{
	Montgomery m;

	ZZ a, a_bar;
	ZZ b, b_bar;
	ZZ N;
	ZZ T, T_bar;

	//产生随机数
	uint len = 2048;
	RandomLen(a, len); 
	RandomLen(b, len);
	RandomLen(N, len);
	if ((N & ZZ(1)) != 1) //让N是奇数
		N += 1;

	m.init(N);
	m.show();

	m.Map(a, a_bar);
	m.Map(b, b_bar);

	m.Mul(a_bar, b_bar, T_bar);

	m.InvMap(T_bar, T);

	cout << "a = " << a << endl;
	cout << "b = " << b << endl;
	cout << "N = " << N << endl;
	cout << "T = " << T << endl;

	printf("\n\n测试速度:");
	printf("\n比特数:%d", len);
	int loop = 10000;
	
	printf("\nMontgomery Mul %d次 - ", loop);
	Timer(
		for (int i = 0; i < loop; i++)
			m.Mul(a_bar, b_bar, T_bar);
	);

	printf("\nNTL Mul %d次 - ", loop);
	Timer(
		for (int i = 0; i < loop; i++)
			T = MulMod(a, b, N);
	);

	printf("\n\n");

	return 0;
}
山登绝顶我为峰 3(^v^)3
关注
专栏目录
Barrett模乘与蒙哥马利模乘算法(附源码实现)
听雨草堂
03-09 1873
公钥密码学(Public-Key Cryptography, PKC)由Diffie与Hellman于1970年代提出,在现代信息社会中得到了广泛应用。此后基于各种数学困难问题,越来越多的公钥密码算法被设计出来,比如RSA、ElGamal、椭圆曲线ECC算法等。在RSA算法中,模幂(modular exponentiation)是最核心的计算,而模乘(modular multiplication算法则是模幂计算的基础。在ECC算法中,模乘计算也是必不可少的计算操作之一。
Barrett Reduction算法求模
hillman_yq的专栏
05-10 4373
Barrett Reduction is a method of reducing a number modulo another number. Barrett reduction, when used to reduce a single number, is slower than a normal divide algorithm. However, by precomputing som
大数取模运算Barrett reduction
fumingxiaoshen的博客
09-23 1245
barrett约减算法流程与正确性分析
蒙哥马利模乘算法在FPGA中如何优化实现
最新发布
weixin_46897017的博客
07-25 1649
Montgomery大整数乘法 在fpga中实现资源占用高,特别是DSP资源,而且一个算法包含好多个Montgomery大整数乘法,fpga中的dsp资源总是很快就耗尽。本文讲述了如何改进算法,减少dsp使用量,并优化逻辑,提高实现的最终频率。
BarrettMontgomery模乘算法
wxkhturfun的博客
01-05 5056
没有链接,只好选择原创了,侵删,论文:NTT处理器的研究与实现_宋鹏飞
Barrett And Montgomery of Polynomials
weixin_44885334的博客
12-06 2061
Barrett reduction of polynomials 对于f,g∈Zp[x]f,g \in Z_p[x]f,g∈Zp​[x],其中ppp是素数。那么: fmod  g=f−⌊fg⌋g f \mod g = f - \lfloor \frac{f}{g} \rfloor g fmodg=f−⌊gf​⌋g 其中的分式属于分式域:1/g∈{fg∣f,g∈Zp[x]}1/g \in \{ \dfrac{f}{g} | f,g \in Z_p[x] \}1/g∈{gf​∣f,g∈Zp​[x]} 我们寻找一
barret reduction原理详解及硬件优化
qq_57502075的博客
04-10 2837
约减算法,通常应用在硬件领域,因为模运算mod是一个除法运算,在硬件中实现速度会比乘法慢的多,并且还会占用大量资源,因此需要想办法用乘法及其它简单运算来替代模运算。模约减算法可以利用乘法、加法和移位等操作实现大数的取模,规避了模运算中的除法,常见方法有蒙哥马利模约减,barret模约减等,本篇文章介绍barret 模约减算法原理。
cart代码matlab-barrett_wam_gazebo_sim:barrett_wam_gazebo_sim
05-28
barrett_wam_gazebo_sim 克隆 由于此barrett_model包含一个子模块barrett_model ,因此您必须使用以下命令进行克隆(如中所述) git clone --recurse-submodules https://github.com/saszaz/barrett_wam_gazebo_sim ...
barrett_ur5_pybyllet_grasp:barrett_ur5_pybyllet_grasp
04-02
barrett_ur5_pybyllet_grasp barrett_ur5_pybyllet_grasp
内镜微创治疗:Barrett食管与相关肿瘤的进展与策略
Barrett食管及其相关肿瘤内镜微创治疗进展是一篇探讨食管腺癌癌前病变Barrett食管治疗策略的重要论文。作者刘冰熔和刘敬杨在文章中指出,BE是食管腺癌的重要风险因素,其治疗对于预防早期癌症的发生以及降低贲门癌的...
制造行业日报:埃斯顿+Barrett:打造科学化的康复机器人.pdf
07-12
该份日报重点关注了埃斯顿和Barrett合作开发科学化康复机器人的最新进展。 报告首先对2020年6月22日股市整体表现进行了点评,上证指数略有下跌,而创业板综指和中证1000指数均有所上涨。工业和机械设备行业的板块...
uptime:Bar Barrett Langton的正常运行时间监控器和状态页面,由@upptime提供支持
03-09
: :green_square: 所有系统均可运行 该存储库包含由支持的的开源正常运行时间监控器和状态页面。 借助 ,您可以获得自己不受限制的免费正常运行时间监控器和状态页面,该页面完全由GitHub存储库提供支持。...
Barrett reduction算法
ayang1986的专栏
02-03 3228
转载自:https://www.cnblogs.com/lxzbky/p/14178679.html 1.模乘的两种优化 1.蒙哥马利模乘算法 2.Barrett reduction算法 使用算法1需要满足条件,模数N和进制数R互质 当不符合此条件时,使用算法2 这次来记录下第二种算法,防止遗忘 2.先说一下流程 b进制下,求 x mod m,默认大于0 m为k位数(b进制下),x位数小于等于2*k //b^n代表b的n次幂,mu=b^2k / m,可以预计算 int BaRdc(x)
Montgomery reduction——多精度模乘法运算算法
mutourend的博客
07-12 5977
1. 引言 有限域Zm内的加减乘除运算,其中的m为多精度正整数,m称为模。 将正整数m以b进制格式表示: m=(mnmn-1…m1m0)b m=(mnmn-1…m1m0)b m=(mnmn-1…m1m0)b 参考资料: [1] The Montgomery reduction here is based on Algorithm 14.32 in Handbook of Applied Crypt...
Barrett reduction algorithm
ayang1986的专栏
01-16 1761
Barrett reduction algorithm
模乘与Montgomery 模乘
q876507447的博客
06-23 3969
此篇主要介绍模乘的基本性质,mentgomery里面的reduction,以及应用reduction的模乘的算法原理。主要讲算法原理,不涉及硬件设计。 1. 模乘基本运算法则 (a + b) % p = (a % p + b % p) % p (1) (a – b) % p = (a % p – b % p) % p (2) (a * b) % p = (a % p * b % p) % p (3) (a^b) % p = ((a % p)^b) % p (4) 结合律: ((a+b) % p + c) %
算法笔记 大数取模
CraigMC的博客
05-14 1623
如何对一个大数取模 有公式 (a + b) % m = (a % m + b % m) % m 那么一个整数例如123456可以表示为 1 * 100000 + 2 * 10000 + 3 * 1000 + 4 * 100 + 5 * 10 + 6 * 1 则123456 % m就可以转换为 ((1 % m * 10 + 2) % m * 10 + 3) % m… 于是就可以对一个大整数取模...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值