超级会员免费看
现代密码算法中的蒙哥马利乘法及其应用
1. 蒙哥马利乘法的基础概念
在现代密码算法中,对于奇数 $n$,我们定义 $r = 2^{\ell_n}$,其中 $\ell_n$ 是 $n$ 的比特长度。根据贝祖定理,存在整数 $r^{-1}$ 和 $\hat{n}$,使得 $rr^{-1} - n\hat{n} = 1$。我们可以通过扩展欧几里得算法来找到这样的 $r^{-1}$ 和 $\hat{n}$。
以下是几个通过扩展欧几里得算法计算 $r^{-1}$ 和 $\hat{n}$ 的例子:
| $n$ | $\ell_n$ | $r$ | $r^{-1}$ | $\hat{n}$ |
| ---- | ---- | ---- | ---- | ---- |
| 15 | 4 | 16 | 1 | 1 |
| 23 | 5 | 32 | 18 | 25 |
| 57 | 6 | 64 | 49 | 55 |
| 1189 | 11 | 2048 | 717 | 1235 |
2. 蒙哥马利乘积算法(MonPro)
在计算 $R = ab \bmod n$ 之前,我们先引入蒙哥马利乘积算法(MonPro),它可以计算 $abr^{-1} \bmod n$。
算法 3.16:MonPro,蒙哥马利乘积算法
输入: n, r, ˆn, a, b // n 是比特长度为 𝓁n 的奇数; r = 2𝓁n; ˆn 是满足方程 3.23 的正整数; a, b ∈ Zn
订阅专栏 解锁全文
扫一扫
43
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
