18、高效模幂运算的位转发技术

高效模幂运算的位转发技术

1. 模块选择

在进行模幂运算时，模块的选择十分关键。如果没有空间限制，AHRMM 模块是最优选择；而对于像嵌入式系统这样存在内存空间限制的轻量级设备，AMM 模块则是更好的选择。

2. BFW 技术的正确性验证

2.1 AMM 算法的正确性

从 AMM 算法的计算阶段来看，for 循环中的整体 if 条件可以写成：
$2.P[i + 1] = (P[i] + (P[i] + 1)m + C[i])$，进一步推导可得$2.P[i + 1] = (P[i] + αi.m + C[i])$。
通过数学归纳法：
$2^ζ P[ζ] = \sum_{k = 0}^{ζ - 1} 2^k(α_k.m + C[k])$
$⇒2^ζ.P[ζ] = \sum_{k = 0}^{ζ - 1} 2^k(α_k.m) + \sum_{k = 0}^{ζ - 1} 2^k.C[k]$
$⇒2^ζ.P[ζ] = β.m + C[ζ - 1, 0]$
在 AMM 中，最终结果$R = P[ζ] + C[2^ζ - 1, ζ]$，可得$2^ζ.R = 2^ζ.P[ζ] + 2^ζ.C[2^ζ - 1, ζ]$。
因为$2^ζ.P[ζ] = β.m + C[ζ - 1, 0]$，所以$2^ζ.R = β.m + C[ζ - 1, 0] + 2^ζ.C[2^ζ - 1, ζ]$。
这里$C[ζ - 1, 0]$表示$C$的低$ζ$位，$C[2^ζ - 1, ζ]$表示$C$的高$ζ$位，所以$2^ζ.C[2^ζ - 1, ζ] + C[ζ - 1, 0]$代表$C$。
因