OpenSSL密码库算法笔记——第2.3.3章 Montgomery模数与相关函数

原创 已于 2022-05-06 23:42:32 修改 · 5.3w 阅读 · 2 ·
CC 4.0 BY-SA版权
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
文章标签:

#openssl

于 2019-01-26 23:47:29 首次发布
本文详细介绍了Montgomery模数的结构体定义及其在密码学运算中的应用。包括Montgomery模数的创建、释放、设置及复制等基本操作,以及相关的内部参数解释。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了便于使用Montgomery约化,专门定义了一个结构体,我们将它称作Montgomery模数,这点与Barrett模数类似。结构体的定义如下:

struct bn_mont_ctx_st

{

        int ri;

        BIGNUM RR;

        BIGNUM N;

        BIGNUM Ni;

        BN_ULONG n0;

        int flags;

};

typedef struct bn_mont_ctx_st BN_MONT_CTX;

其中:

  • ri                    模数N的长度,若记N的字长为len,则rilen×32
  • RR                  R2 mod N,在将大整数转化到Montgomery整数时用。R2riBlen
  • N                    模数;
  • Ni                   即上面算法中提到的
  • n0                   Ni的最低字。
  • flags                       Montgomery模数的属性,和大整数的属性类似。

为了方便对这种新的结构体进行操作与管理,定义了许多相关的基本函数来做实现一些基本的功能——初始化、新建、释放、设置模数、Montgomery模数和普通大整数之间的转换。

(1).    首先看看怎样新建和释放一个Montgomery模数。这一点与大整数的新建和释放(见§0.2.1)是非常相似的。同样是两种方法都可以新建一个Montgomery模数。

  1. 方法1:先定义再初始化:

BN_MONT_CTX mont;

BN_MONT_CTX_init (&mont);

  1. 方法2:新建一个指向Montgomery模数的指针,再调用新建函数。

BIGNUM * mont;

                       mont=BN_MONT_CTX_new();

Montgomery模数的释放也和大整数相同。

  1. 用方法1——BN_MONT_CTX_init新建的Montgomery数,无法人为地释放。只有当该大整数所在的函数执行完毕后,才能同别的数据类型一起被释放。
  2. 用方法2——BN_MONT_CTX_new新建的Montgomery数,可以人为地释放。调用专门的释放函数BN_free即可:

BN_MONT_CTX_free (mont);

下面简要介绍下上面涉及到的三个函数。方法1用到的初始化函数:

───────────────────────────────────────

void BN_MONT_CTX_init(BN_MONT_CTX *ctx)

功能:    初始化Montgomery模数,内部信息置零。    

输入:    ctx

输出:    -

返回:    -

出处:    bn_mont.c

备注:    内部信息(n0除外)置零。

───────────────────────────────────────

方法2用到的新建函数:

───────────────────────────────────────

BN_MONT_CTX *BN_MONT_CTX_new(void)

功能:    新建一个Montgomery模数,并将内部信息置零

输入:    -

输出:    -

返回:    新建的Montgomery模数地址

出处:    bn_mont.c

───────────────────────────────────────

释放Montgomery模数用到的函数:

───────────────────────────────────────

void BN_MONT_CTX_free(BN_MONT_CTX *mont)

功能:    释放Montgomery模数

输入:    mont

输出:    -

返回:    -

出处:    bn_mont.c

───────────────────────────────────────

(2).    设置Montgomery模数。初始化或者新建好一个Montgomery模数以后,该模数内部信息全部为零,所以需要设置内部信息。可以是用一个大整数来设置模数的内部信息,也可以直接从一个已有的Montgomey模数那里复制。

───────────────────────────────────────

int BN_MONT_CTX_set(BN_MONT_CTX *mont, const BIGNUM *mod)

功能:    利用给定大数设置Montgomery模数

输入:    mod【用来设置Montgomey模数的大整数】

输出:    mont【Montgomery模数】

返回:    1【正常】 or 0【出错】

出处:    bn_mont.c

备注:    利用给定大数mod设置好Montgomery模数中相关信息——ri,RR,N,Ni,n0。

───────────────────────────────────────

复制Montgomery模数如下:

───────────────────────────────────────

BN_MONT_CTX *BN_MONT_CTX_copy (BN_MONT_CTX *to, BN_MONT_CTX *from)

功能:    复制Montgomery模数

输入:    from【源模数】

输出:    to ← from

返回:    to【目标模数,正常】 or NULL【出错】

出处:    bn_mont.c

───────────────────────────────────────

RSA非对称加密算法深度解析技术实现指南
2501_90994755的博客
03-24 1021
RSA算法(Rivest-Shamir-Adleman)是首个实用的非对称加密体系,由MIT学者于1977年提出。由于ed ≡ 1 mod φ(n),故存在整数k使得ed = kφ(n)+1。素数选择:p和q需满足 |p-q| > 2^(k/2-100),k为模长。贝祖定理:gcd(a,b) = ax + by 的解存在性。费马小定理:a^(p-1) ≡ 1 mod p(p为素数)公钥指数e:常取2^16+1(平衡安全计算效率)欧拉函数φ(n):小于n且n互质的正整数数量。
Openssl(版本1.1.1)源码中的RSA加解密算法实现分析
aiyimo_的博客
11-20 5164
使用的源码版本:1.1.1 下载地址:https://www.openssl.org/source/ 参考了博文:https://blog.csdn.net/xsc_c/article/details/37742019?fps=1&locationNum=14,但是由于版本不一样,实现细节有些不同。 1. 首先在crypto/rsa文件夹下找到rsa_crpt.c文件,加解密上层函数...
OpenSSL密码算法笔记——第2.3.1 Montgomery约化思想
云与山的彼端
01-25 2万+
OpenSSL密码算法笔记——第0.2 相关函数和宏定义
云与山的彼端
01-05 1万+
这一节将介绍怎样使用大整数。比如新建大整数、释放大整数等,还将介绍大整数的一些简单操作,比如比较大整数,判断大整数是否为零,将大整数设置为1或者0,等等。需要说明一点:我们在宏定义的变量名前添加了其对应的变量类型,这只是形式上的添加,目的是希望能帮助大家更清楚的理解宏定义的用法。以后的节中也是如此,请大家留意。 原OpenSSL密码算法笔记——第0.2.1 新建释放大整数 原...
OpenSSL密码算法笔记——第6.4.4 基本函数说明
热门推荐
云与山的彼端
06-19 5万+
下面将对密钥协商数据ECDH_DATA进行处理的函数简单解释一下。 ─────────────────────────────────────── static void *ecdh_data_new(void) 功能: 新建ECDH_DATA,并将默认信息填入 输入: - 输出: - 返回: 新建的ECDH_DATA 出处: ecdh\ech_lib....
OpenSSL密码算法笔记——第2.3 Montgomery约化
云与山的彼端
01-25 1万+
Montgomery约化是通过一次乘法和一个特殊的除法(除数是基数B=232的方幂)来做模运算[9]。 M. Brown, D. Hankerson, J. Lopez and A. Menezes. Software implementation of the NIST elliptic curves over prime fields. Topics in Cryptology—CT-RSA...
OpenSSL密码算法笔记——第 3.2.3 利用Montgomery约化实现
云与山的彼端
02-24 1万+
现在我们来看看Montgomery乘法。简单来说,Montgomey乘法就是将经典乘法(见§1.2.1)和Montgomery约化(见§2.3)结合起来(可以参见[10,算法14.36])。 下面来简要介绍一下其算法思想。 和Montgomery约化一样,首先取一个正整数R > m,满足gcd(R,m)=1,通常取以简化计算。给定要做乘法的两个数x和y,,记 ,。...
双曲余弦函数密码学中的神秘力量:密钥交换数字签名的守护者
![双曲余弦](https://i0.hdslb.com/bfs/archive/23b9fd2e16b3170fa30ed4a99ba255825a69a5e9.jpg@960w_540h_1c.webp) # 1. 双曲余弦函数的数学基础 双曲余弦函数(cosh)... 双曲余弦函数密码学中的应用 双曲余弦函
RSA公钥密码算法原理实现详解
对称加密和非对称加密算法简介 ## 1.1 对称加密算法概述 对称加密算法是指加密和解密使用相同密钥的加密算法。常见的对称加密算法包括DES、AES等。在对称加密中,发送方和接收方必须共享同一密钥,这也是对称加密...
密码学中数学的应用:数值分析 ## 摘要 数值分析作为应用数学的重要分支,在现代密码学中扮演着至关重要的角色。本文系统地探讨了数值分析在密码学各个领域的应用,包括大整数运算、椭圆曲线密码体制、格密码学、同态加密以及后量子密码学等。通过深入分析数值算法的精度、效率和安全性,本文揭示了数值分析如何为密码系统的设计、实现和分析提供强有力的数学工具。同时,本文还讨论了数值误差对密码安全性的影响,以及如何通过改进数值算法来增强密码系统的安全性和效率。 ## 1. 引言 密码学是保护信息安全的核心技术,而数学则是密码学的理论基础。在众多数学分支中,数值分析以其独特的计算方法和误差分析理论,为密码学的实际应用提供了不可或缺的工具。随着计算机技术的发展和密码系统复杂度的提升,数值分析在密码学中的应用变得越来越重要。 数值分析主要研究用计算机求解数学问题的数值方法及其理论。在密码学中,许多核心操作都涉及复杂的数学计算,如大整数的模幂运算、椭圆曲线上的点运算、格基约简等。这些计算不仅要求高精度,还需要高效率,而这正是数值分析所擅长解决的问题。 本文将从多个角度探讨数值分析在密码学中的应用。首先介绍数值分析的基本概念和方法,然后详细分析其在各类密码体制中的具体应用,包括公钥密码、对称密码、哈希函数等。同时,本文还将讨论数值误差对密码安全性的影响,以及如何通过改进数值算法来提高密码系统的性能。 ## 2. 数值分析基础 ### 2.1 数值分析的基本概念 数值分析是研究数学问题的数值解法的学科。它主要关注如何用有限的计算资源得到数学问题的近似解,并分析这些近似解的误差。在密码学应用中,数值分析的核心概念包括: **误差分析**:在计算机中,由于浮点数表示的限制,计算结果总是存在误差。误差分析研究这些误差的来源、传播和累积,这对密码系统的安全性评估至关重要。 **算法复杂度**:密码算法通常需要处理大规模数据,算法的时间复杂度和空间复杂度直接影响系统的实用性。数值分析提供了评估和优化算法复杂度的理论工具。 **数值稳定性**:一个数值算法如果对输入数据的微小扰动不敏感,则称其为数值稳定的。在密码学中,数值稳定性不仅影响计算结果的准确性,还可能影响系统的安全性。 ### 2.2 密码学中的数值计算特点 密码学中的数值计算具有以下特点: 1. **大整数运算**:现代密码系统通常使用几百甚至几千位的大整数,这远超过标准数据类型的表示范围。 2. **模运算**:密码学中大量使用模运算,特别是模大素数或模合数的运算。 3. **有限域运算**:许多密码算法基于有限域上的运算,需要特殊的数值方法。 4. **精确计算要求**:一般科学计算不同,密码学计算通常要求绝对精确,任何误差都可能导致安全漏洞。 5. **侧信道安全**:密码学实现不仅要正确,还要防止通过时间、功耗等侧信道泄露信息。 ## 3. 大整数运算模运算 ### 3.1 大整数表示基本运算 在密码学中,大整数的高效表示和运算是基础。常用的表示方法包括: **数组表示法**:将大整数表示为数字数组,每个数组元素存储整数的一部分。例如,使用基数为2^32的表示,一个1024位的整数需要3232位整数来表示。 **Montgomery表示**:这是一种特殊的表示方法,特别适合模运算。在Montgomery表示下,模乘运算可以避免除法操作,大大提高效率。 基本运算的优化算法包括: 1. **Karatsuba乘法**:通过分治策略,将n位整数的乘法复杂度从O(n²)降低到O(n^1.585)。 2. **Toom-Cook乘法**:Karatsuba算法的推广,可以进一步降低复杂度。 3. **FFT乘法**:对于非常大的整数,使用快速傅里叶变换可以达到O(n log n log log n)的复杂度。 ### 3.2 模幂运算的优化 模幂运算是RSA等公钥密码的核心操作。计算a^b mod n的基本方法是平方-乘法算法,但可以通过多种技术优化: **窗口法**:预计算一些小的幂次,减少乘法次数。例如,滑动窗口法可以将平均乘法次数减少约1/3。 **Montgomery阶梯算法**:这种算法不仅效率高,还具有良好的侧信道安全性,因为它的执行时间不依赖于指数的具体值。 **中国剩余定理(CRT)**:在RSA解密中,使用CRT可以将计算速度提高约4倍。 ### 3.3 模逆运算 模逆运算在密码学中广泛应用,主要算法包括: **扩展欧几里得算法**:经典算法,时间复杂度O(log n)。 **二进制扩展欧几里得算法**:避免除法操作,更适合硬件实现。 **Montgomery模逆算法**:在Montgomery域中直接计算模
最新发布
06-14
首先,用户的问题是:“请问数值分析在密码学中的应用,例如大整数运算优化、模幂运算算法(如Montgomery表示、窗口法、CRT)、以及模逆运算方法(如扩展欧几里得算法)。”这要求我详细解释数值分析在密码学中的...
[转]Openssl有关大数运算函数介绍
mike861的专栏
11-06 2323
Openssl有关大数运算函数介绍  1.初始化函数 BIGNUM *BN_new(void);    新生成一个BIGNUM结构 void BN_free(BIGNUM *a);   释放一个BIGNUM结构,释放完后a=NULL; void BN_init(BIGNUM *);    初始化所有项均为0,一般为BN_ init(&c) void BN_c
蒙哥马利算法(Montgomery Algorithm)|蒙哥马利约简、模乘、模幂
国科大网安二班的博客
01-22 2万+
Montgomery Algorithm(蒙哥马利算法) 蒙哥马利算法分为3种,蒙哥马利模乘,蒙哥马利约简,蒙哥马利模幂 1、从蒙哥马利模乘说起 模乘是为了计算ab(modN)ab\pmod{N}ab(modN)。普通算法中,在计算模N时,利用的是带余除法,除法运算需要太多次乘法,计算复杂度较高,蒙哥马利算法的思想就是利用进制表示简化除法运算,转化成位运算。 蒙哥马利形式:为了计算ab(modN)ab\pmod{N}ab(modN),找一个RRR,然后使得a′≡aR(modN),b′≡bR(modN)a'
Openssl中大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 2361
主要介绍了openssl之rsa相关函数,这个对学习和实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
DSA和ECDSA算法
Joe's Blog
03-16 6760
关键词: DSA:Digital Signature Algorithm (DSA) ECDSA:The Elliptic Curve Digital Signature Algorithm (ECDSA) DSS:Digital Signature Standard (DSS) NIST:(U.S. National) Institute of Standards and Tec
Openssl中大数以及RSA相关函数介绍
Sagely's blog
04-28 1万+
主要介绍了openssl之RSA相关函数,这个对学习和实现RSA算法比较有帮助。  RSA基本结构struct      {       int pad;       long version;       const RSA_METHOD *meth;       ENGINE *engine;       BIGNUM *n;         n=p*q       BIGNUM *e;   
OpenSSL 中 RSA 加密解密实现源码分析
JPing的专栏
07-13 6927
1、RSA 公钥和私钥的组成,以及加密和解密的公式: 2、模指数运算: 先做指数运算,再做模运算,如 5^3 mod 7 = 125 mod 7 = 6 3、RSA加密算法流程: 选择一对不同的、并且足够大的素数 p 和 q计算 n = p * q计算欧拉函数 f(n) = (p-1) * (q-1),p 和 q 需要保密寻找 f(
加密算法基础- Montgomery(蒙哥马利)乘法介绍
问题的博客
08-28 2万+
Montgomery乘法是公钥算法实现中的一个核心算法,其主要作用是为模乘运算加速。 在公钥算法实现中,通常需要计算a mod M、a*b mod M、a^b mod M等,一般看见mod M,最直接想到的当然是除法,可是除法运算慢且实现难,于是,就有人发明了一种不需要计算除法的计算模的方法,这就是所谓的Montgomery乘法。 Montgomery乘法的数学表达是A*B*R^(-1) mo
关于RSA运算的计算机计算讨论!
realduke2000的专栏
02-26 3518
前言俺曾经查阅了网上找得到的各种用于实现RSA 的大数运算,然而最终还是决定自己动手写一个。因为凡是效率高速度快的代码(crypto++、miracl、freelip、rsaref等),要么使用的数据结构过于复杂,要么编码风格杂乱无,俺的水平和耐心都实在是有限,以至于无法读懂这些东西。而俺读得懂的一些代码,其实现方式却又过于幼稚,效率极低速度一塌糊涂。俺觉得像俺这样的人不在少数,于是决心写一个
蒙哥马利算法详解
zgzczzw的专栏
10-08 5万+
这篇文为大家梳理一下整个蒙哥马利算法的本质,蒙哥马利算法并不是一个独立的算法,而是三个相互独立又相互联系的算法集合,其中包括 蒙哥马利约减,是用来做取模运算的 蒙哥马利乘模,是用来计算x⋅y (mod N)x\cdot y\ (mod\ N) 蒙哥马利幂模,是用来计算xy (mod N)x^y\ (mod\ N) 其中蒙哥马利幂乘是RSA加密算法的核心部分。基本概念梳理几个概念,试想一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值