使用广义梅森素数的有限域快速约减求模算法推导实例

最新推荐文章于 2025-08-02 20:23:02 发布

weixin_34007906

最新推荐文章于 2025-08-02 20:23:02 发布

阅读量966

点赞数

CC 4.0 BY-SA版权

文章标签： python

原文链接：https://my.oschina.net/safedead/blog/3001344

本文通过实例介绍了如何利用广义梅森素数对国密素域椭圆曲线SM2的素数p进行快速约减求模运算，详细推导了算法过程，涉及位移、加减运算，旨在提高计算效率。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

2019独角兽企业重金招聘Python工程师标准>>>

已知国密素域椭圆曲线SM2的素数p = 2^256 - 2^224 - 2^96 + 2^64 - 1

设x是任意64位二进制整数，0 < x < 2^64
令32位二进制整数b = x >> 32
令32位二进制整数a = x & 0xffffffff
则有x = (b * 2^32) + a
同理(x * 2^256) = (b * 2^288) + (a * 2^256)

现在问题可以提出来了，想要计算(x * 2^256) mod p，该如何进行呢？
通用的大整数对素数p的求模算法诞生于上世纪70年代的计算数学领域，
对于特定的素数p，存在快速约减算法，能够大大提高求模运算的速度。

在电脑内存里，整数(x * 2^256)可表达如下：

|-----------|-----------|-----------|-----------|-----------|
|   2^256   |   2^192   |   2^128   |   2^064   |   2^000   |
|-----------|-----------|-----------|-----------|-----------|
|     x     |     0     |     0     |     0     |     0

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34007906

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

国密SM2素域椭圆曲线快速约减算法x64编程研究(上)

weixin_33979203的博客

02-10

1332

2019独角兽企业重金招聘Python工程师标准>>> ...

铜锁 SM2 算法性能优化实践（二）｜快速模约减算法实现

u19967317326的博客

08-02

1312

本文是对《铜锁 SM2 算法性能优化实践（一）｜综述》的深入扩展。

参与评论您还未登录，请先登录后发表或查看评论

国密SM2素域椭圆曲线快速约减算法x64编程研究(下)

weixin_33711647的博客

02-10

401

2019独角兽企业重金招聘Python工程师标准>>> ...

素域椭圆曲线secp192k1与secp256k1的快速约减求模算法完整推导

weixin_34021089的博客

09-22

1619

2019独角兽企业重金招聘Python工程师标准>>> ...

浅谈素域椭圆曲线使用的广义梅森素数

weixin_33709364的博客

10-10

808

2019独角兽企业重金招聘Python工程师标准>>> ...

梅森素数

qisai520的专栏

05-26

1021

/** * 标题: 梅森素数如果一个数字的所有真因子之和等于自身，则称它为“完全数”或“完美数” 例如：6 = 1 + 2 + 3 28 = 1 + 2 + 4 + 7 + 14 早在公元前300多年，欧几里得就给出了判定完全数的定理：若 2^n - 1 是素数，则 2^(n-1) * (2^n - 1) 是完全数。其中 ^ 表

c语言实现有限域模多项式_有限域计算简述

weixin_32243309的博客

01-10

1736

本文为理解FEC（Reed-Solomon）编码的补充，简述用到的有限域计算的知识有限域定义这里的域（Field）的定义是有如下特性的集合：定义了加法和乘法集合内的元素经过加法和乘法计算，结果仍然在集合内计算符合交换率、结合率、分配率加法和乘法有单位元素（所有的集合内的值都有对应的负数，所有集合内非零值都有倒数）举个例子，我们常见的实数集是域，但整数值不是域（因为除了1，其它数的倒数都不是整数）。...

特殊素数及快速模约简

weixin_44885334的博客

12-30

1841

梅森数形如Mp=2p−1M_p=2^p-1Mp=2p−1的数称为梅森数，其中ppp是素数。如果梅森数是素数，称为梅森素数。目前仅发现51个梅森素数。前十个为：序号幂次ppp 梅森素数MpM_pMp 1 2 3 2 3 7 3 5 31 4 7 127 5 13 8191 6 17 131071 7 19 524287 8 31 2147483647 9 61 2305843009213693951 10 89 61897001964269013

二进制域多项式基表示的模约减运算算法（多项式求余算法）

12-26

椭圆曲线加密体系中二进制域内多项式基表示的求模算法解析

梅森素数(mason)

m0_63033104的博客

05-22

692

梅森素数(mason)（麦森数）高精度、二分快速幂、快速幂、二进制

sm2算法 java_SM2椭圆曲线公钥密码算法的快速实现研究

weixin_39855658的博客

02-15

690

摘要：椭圆曲线密码算法的快速实现一直是椭圆曲线密码体制研究的重点.基于有限域上的椭圆曲线可以实现数据加密,密钥交换,数字签名等密码方案.本文主要研究了二元扩域F2m上椭圆曲线的快速实现问题,并对SM2密码方案进行了软件实现.主要研究内容如下:1.对二元扩域F2m上元素的乘法,平方,模约减,模乘和求逆运算进行了分析改进.对于多项式的模乘,我们用两种方法进行了实现:一种是计算乘法和模运算同步进行;另外...

铜锁 SM2 算法性能优化实践（一）｜综述

u19967317326的博客

07-19

1966

作为全球首个通过商用密码产品认证的国产密码学开源项目，铜锁相应地开展了 SM2 算法性能优化的探索研究。

大数相减(解析国密sm2_bn_sub算法与自定义算法)

qq_18626745的博客

08-18

344

大数相减

12、SM2算法

安全学习笔记

06-28

5388

SM2椭圆曲线公钥密码算法

Montgomery curves 和 Curve25519满足Montgomery curve特征的magma脚本验证

mutourend2010@gmail.com

07-17

1253

1. 引言 1.1 Weierstrass curve定义 Elliptic curves of Weierstrass form: E:y2=x3+Ax+B,其中A和B为常量。 E: y^2 = x^3 + Ax + B, 其中A和B为常量。E:y2=x3+Ax+B,其中A和B为常量。 Weierstrass curve的j-invariant为： j=j(E)=17284A34A3+27B3 ...

secp256k1的模数P是如何选择的？

m0_74921950的博客

03-25

818

选择作为 secp256k1 椭圆曲线的模数，并非随意而定。它结合了安全性、高效运算和工程实现的多重需求，成为一个经过严格考量的理想参数。通过利用伪梅森素数的特殊结构，系统不仅在数学上提供了坚实的安全保障，还在实际运算中实现了快速且高效的模归约。正是由于这种精妙的设计，区块链和其他密码学系统才能在保证高安全性的同时，实现高效的日常运算。希望这篇博客能帮助你更好地理解现代密码学中模数选择背后的深层次逻辑，也让你体会到数学与工程实践完美结合所带来的技术魅力。

SM2国密算法的大数运算原理详解