18、高效模幂运算的位转发技术研究

高效模幂运算的位转发技术研究

1. 算法模块选择

在进行模幂运算时，若没有相关约束，AHRMM 模块是最优选择；而对于嵌入式系统这类内存空间受限的轻量级设备，AMM 模块则是更好的选项。

2. BFW 技术的正确性验证

2.1 AMM 算法的正确性

从 AMM 算法的计算阶段来看，for 循环中的整体 if 条件可表示为：
[2 \cdot P[i + 1] = (P[i] + (P[i] + 1)m + C[i]) \Rightarrow 2 \cdot P[i + 1] = (P[i] + \alpha_i \cdot m + C[i])]
通过数学归纳法：
[2^{\zeta} P[\zeta] = \sum_{k = 0}^{\zeta - 1} 2^k(\alpha_k \cdot m + C[k]) \Rightarrow 2^{\zeta} \cdot P[\zeta] = \sum_{k = 0}^{\zeta - 1} 2^k(\alpha_k \cdot m) + \sum_{k = 0}^{\zeta - 1} 2^k \cdot C[k] \Rightarrow 2^{\zeta} \cdot P[\zeta] = \beta \cdot m + C[\zeta - 1, 0]]
在 AMM 中，最终结果 (R = P[\zeta] + C[2^{\zeta} - 1, \zeta])，则 (2^{\zeta} \cdot R = 2^{\zeta} \cdot P[\zeta] + 2^{\zeta} \cdot C[2^{\zeta} - 1, \zeta])。
因为 (2^