蒙哥马利模乘和约减的介绍

已于 2024-04-19 15:18:01 修改
阅读量439 收藏 2
点赞数 5
CC 4.0 BY-SA版权
文章标签: 算法
于 2024-04-19 11:09:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lancel2015/article/details/137957967
lancel2015
关注
蒙哥马利算法在FPGA中如何优化实现
weixin_46897017的博客
07-25 2635
Montgomery大整数法 在fpga中实现资源占用高,特别是DSP资源,而且一个算法包含好多个Montgomery大整数法,fpga中的dsp资源总是很快就耗尽。本文讲述了如何改进算法少dsp使用量,并优化逻辑,提高实现的最终频率。
蒙哥马利算法(四)
qq_32100199的博客
11-05 715
蒙哥马利算法介绍 蒙哥马利算法主要为了进行大数运算a*b mod n,在介绍蒙哥马利之前,先让我们来了解蒙哥马利
高等代数 多项式环(第7章)3 一元多项式的根与不可约多项式
weixin_46131409的博客
08-15 6633
一.一元多项式的根(7.6) 二.复数域上的不可约多项式(7.6) 三.实数域上的不可约多项式(7.7) 四.实数系多项式的根(7.7)
蒙哥马利
weixin_43727437的博客
06-30 5710
Montgomery法的数学表达式是A * B * R ^ (-1)mod M。A、B是同位长大数,R是2的M(位长)的次方,R ^ (-1)是指R相对于M的逆,即R ^ (-1)满足以下条件的数:R * R ^ (-1) mod M = 1;这个条件成立的充要条件是R与M互素,这一点只需要M为奇数即可。 使用蒙哥马利法可以做大量的并行运算,而A * B mod M则必须先将A * B 计算出来再计算除法。所以当使用硬件实现蒙哥马利法会有很高的效率。 如何使用A * B * R ^ (-1) mod
蒙哥马利算法(Montgomery Algorithm)|蒙哥马利约简、
热门推荐
国科大网安二班的博客
01-22 2万+
Montgomery Algorithm(蒙哥马利算法) 蒙哥马利算法分为3种,蒙哥马利蒙哥马利约简,蒙哥马利幂 1、从蒙哥马利说起 是为了计算ab(modN)ab\pmod{N}ab(modN)。普通算法中,在计算N时,利用的是带余除法,除法运算需要太多次法,计算复杂度较高,蒙哥马利算法的思想就是利用进制表示简化除法运算,转化成位运算。 蒙哥马利形式:为了计算ab(modN)ab\pmod{N}ab(modN),找一个RRR,然后使得a′≡aR(modN),b′≡bR(modN)a'
Go语言实现的后量子密码学标准CRYSTALS-KyberDilithium
weixin_34163588的博客
09-22 2033
本文还有配套的精品资源,点击获取 简介:后量子密码学是为了解决量子计算机可能破解传统加密算法的威胁而设计的新兴领域。本压缩包提供了两个NIST认证的后量子算法CRYSTALS-KyberDilithium的Go语言实现,它们分别基于Learning with ErrorsRing Learning with Errors问题,并提供密钥交换数字签名功能。开发者可利用这...
蒙哥马利算法详解
ayang1986的专栏
12-28 1万+
转载自:https://blog.youkuaiyun.com/zgzczzw/article/details/52712980 这篇文章为大家梳理一下整个蒙哥马利算法的本质,蒙哥马利算法并不是一个独立的算法,而是三个相互独立又相互联系的算法集合,其中包括 蒙哥马利,是用来计算x⋅y(modN)x⋅y(modN) 蒙哥马利,是用来计算t⋅ρ−1(modN)t⋅ρ−1(modN) 蒙...
加密算法基础- Montgomery(蒙哥马利)介绍
问题的博客
08-28 2万+
Montgomery法是公钥算法实现中的一个核心算法,其主要作用是为运算加速。 在公钥算法实现中,通常需要计算a mod M、a*b mod M、a^b mod M等,一般看见mod M,最直接想到的当然是除法,可是除法运算慢且实现难,于是,就有人发明了一种不需要计算除法的计算的方法,这就是所谓的Montgomery法。 Montgomery法的数学表达是A*B*R^(-1) mo
蒙哥马利算法
weixin_35755823的博客
12-30 699
蒙哥马利算法是一种快速计算意义下的法的算法。它的基本思想是使用蒙哥马利定理,即对于两个正整数a, b,有: (a * b) mod m = [(a mod m) * (b mod m)] mod m 因此,我们可以使用递归的方式快速计算意义下的法。例如,如果我们想要计算(a * b) mod m,我们可以使用如下的递归方法: 如果a或b为1,则返回(a * b) mod m 否则...
512_RSA.rar_RSA VHDL_montgomery_rsa_rsa in vhdl_蒙哥马利
07-14
512位RSA VHDL 算法,使用了蒙哥马利算法,该程序写的有些麻烦,但是对于初学者学习是够了。
蒙哥马利逆详细过程
09-29
The basic arithmetic operations in modular arithmetic where the modulo is prime are a natural and inseparable part of cryptographic algorithms
蒙格马利快速幂取 C语言实现
11-09
蒙格马利快速幂取,O(log(n))的快速算法,基于二进制扫描。
C语言实现蒙哥马利
07-05
C语言实现蒙哥马利
详解蒙哥马利算法
weixin_37020135的博客
02-28 284
1 背景 在密码学中,最常见的一类基础运算大概就是算术(Modular Arithmetic)了,特别地,(Modular Multiplication)是其中最复杂的运算。而且在实际的密码算法中各个运算都是基于大数运算,正常的大数运算计算存储开销尤其大。以基于16位数N运算为例,对于加法运算,两个小于N的数a,b相加,要么a+b小于N,这时a+b的值就是最终运算结果,如果a+...
针对后量子密码dilithium的多项式环域上多项式求逆
ChenLei_hust的博客
08-25 355
多项式域上的拓展欧几里得算法整数域上的拓展欧几里得算法在原理上是相似的,但在具体实现上有一些区别。而在多项式域上,系数一般是属于某个数域(如有理数域、有限域)的元素,需要使用该数域上的运算规则。上个学期帮助师兄实现针对后量子密码dilithium的多项式环域上的多项式求逆的软件实现,今天回顾一下,整理出来。我的python实现,只需要满足最小公因多项式是常数即可。因为系数也在一个环上,被除数多项式f的最高次数系数以除数多项式m的最高项系数的逆就是对应的商的一个系数,这与整数域上的除法有所不同。
CRYSTALS-Dilithium
weixin_51176105的博客
04-16 3608
CRYSTALS-Dilithium是一种后量子密码学中的数字签名算法。它是由PQClean项目组中的Bernstein、Dahmen、Lange、NickelsSchneider设计的,并且是NIST PQC竞赛中的一个获胜者。Dilithium通过使用参数集、哈希函数多项式函数来进行安全设计。参数集(params)定义了多项式的大小、参数Q(用于压缩表示NTT域中的数值大小)、参数K(矩阵A中每行的非零系数数)等等。哈希函数用于将消息哈希为要签名的多项式。多项式函数用于执行NTT变换、多项式加法
【转】蒙哥马利算法学习
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-21 1268
普通算法中,在计算N时,利用的是带余除法,除法运算需要太多次法,计算复杂度较高,蒙哥马利算法的思想就是利用进制表示简化除法运算,转化成位运算。根据重复平方-方法,幂运算中就有很多步的运算,这恰恰可以发挥蒙哥马利的优势。具体的,在重复平方法的每一次中都利用蒙哥马利进行计算,把需要的参数提前计算好就行。蒙哥马利算法是为了简化N NN的复杂度,当N是比较大的数时,N需要多次的加、运算。而且前面提到,蒙哥马利算法的主要思想是把取运算变得简单,到底是怎么做到的呢?
MbedTLS中的Montgomery算法实现解析(一)
qq_43324702的博客
11-11 1455
MbedTLS中的Montgomery算法实现解析(一) 蒙哥马利算法介绍 蒙哥马利算法主要是为了进行大数运算a×b mod n,并且针对CPU进行了并行优化,来快速计算。 在介绍蒙哥马利之前,先让我们来了解蒙哥马利(Montgomery reduction) 蒙哥马利(Montgomery reduction) 首先,让我们来考虑一个简单的问题: a mod n 如果a是一个2048位的整数,n是一个1024位的整数,那我们要如何来计算结果呢? 如果我们直接采用相除的方式,不论在时
CRYSTALS-Dilithium数字签名算法
weixin_43810525的博客
07-28 808
REFERENCE https://pq-crystals.org/dilithium/index.shtml https://zhuanlan.zhihu.com/p/681388600 https://zhuanlan.zhihu.com/p/703405940 https://blog.youkuaiyun.com/weixin_51176105/article/details/130045696
蒙哥马利计算
最新发布
04-23
<think>嗯,用户想了解蒙哥马利幂计算中的应用实现方法。首先,我需要回忆一下蒙哥马利算法的基本概念。根据引用1,蒙哥马利幂运算是用来高效计算大数的幂运算的,比如RSA中的a^b%k。它的核心是通过运算次数来提升速度。而幂计算通常可以分解为多个运算,所以蒙哥马利在这里应该起到了关键作用。 用户提到了幂中的应用,我需要解释蒙哥马利是如何被整合到幂过程中的。引用3中提到,蒙哥马利通过转换数到蒙哥马利域,使得操作更高效。在幂中,每一步的法都转换为蒙哥马利域的,从而少计算量。例如,在计算C^15%N时,分解成多个步骤,每一步用蒙哥马利优化。 接下来,实现方法方面,引用4的代码示例展示了如何用循环分解指数,并结合蒙哥马利。但可能需要更详细地描述转换到蒙哥马利域的过程,比如选择基数R,计算R的逆等步骤。同时,引用2提到蒙哥马利大整数法的组合方式,这说明实际实现中需要处理这些细节。 还要注意用户可能关心的优化点,比如如何选择R来提高效率,以及蒙哥马利的具体操作。此外,需要对比传统蒙哥马利方法的优势,比如运算次数,尤其是在大数情况下的性能提升。 最后,确保回答结构清晰,分步骤讲解原理实现,并引用相关参考文献。可能还需要生成相关问题,帮助用户进一步理解,比如优化方法或应用场景。</think>### 蒙哥马利算法幂计算中的原理与实现 #### 一、核心原理 1. **蒙哥马利域转换** 蒙哥马利通过将数值转换为**蒙哥马利域**来优化运算。假设数为$N$,选择一个与$N$互质的基数$R=2^k$(通常为2的幂),将普通整数$x$映射到蒙哥马利域表示为$\bar{x} = x \cdot R \mod N$。此转换通过预计算的$R^2 \mod N$实现[^1]。 2. **优化** 在蒙哥马利域中,运算$\bar{a} \cdot \bar{b} \mod N$可转化为: $$ \text{MontMul}(\bar{a}, \bar{b}) = \frac{\bar{a} \cdot \bar{b} \cdot R^{-1}}{1} \mod N $$ 其中$R^{-1}$是$R$的逆元。通过**蒙哥马利算法**,除法操作被替换为位移运算(因$R=2^k$),大幅降低计算复杂度[^2]。 3. **幂分解** 幂运算$a^b \mod N$可分解为多次操作。例如: $$ a^{15} \mod N = (((a^2 \cdot a)^2 \cdot a)^2 \cdot a) \mod N $$ 每一步法均使用蒙哥马利实现加速[^3]。 --- #### 二、实现步骤 1. **预计算参数** - 计算$R=2^k$(满足$R > N$且$R$与$N$互质) - 计算$R^{-1} \mod N$$N' = -N^{-1} \mod R$(用于约) 2. **数值域转换** - 输入$a$转换为蒙哥马利域:$\bar{a} = a \cdot R \mod N$ - 初始化结果为$\bar{D} = R \mod N$(对应普通域的$D=1$) 3. **幂运算循环** ```python def montgomery_pow(a, b, N): R = choose_R(N) # 选择基数R a_bar = (a * R) % N # 转换到蒙哥马利域 D_bar = R % N # 初始化结果 while b > 0: if b % 2 == 1: D_bar = montgomery_multiply(D_bar, a_bar, N, R) # a_bar = montgomery_multiply(a_bar, a_bar, N, R) # 平方 b = b // 2 return montgomery_multiply(D_bar, 1, N, R) # 转换回普通域 ``` 4. **蒙哥马利函数** ```python def montgomery_multiply(x, y, N, R): T = x * y m = (T * N_prime) % R # 利用预计算的N' t = (T + m * N) // R # 通过位移实现除法 return t if t < N else t - N ``` --- #### 三、性能优势对比 | 操作 | 传统幂运算 | 蒙哥马利幂运算 | |---------------|--------------|------------------| | 单次复杂度 | $O(n^2)$ | $O(n)$[^4] | | 逆计算次数 | 多次 | 预计算1次 | | 硬件友好性 | 低 | 高(仅需位移) | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值