密码学之欧几里得求逆元

最新推荐文章于 2025-04-14 17:25:35 发布
最新推荐文章于 2025-04-14 17:25:35 发布
阅读量1w 收藏 58
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 网络安全【学习笔记】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41705627/article/details/105508788

什么是逆元

逆元:官方解释是:逆元素是指一个可以取消另一给定元素运算的元素,在数学里,逆元素广义化了加法中的加法逆元和乘法中的倒数;听起来有一丝不太容易懂;

那我们换成例子试一下:
(24 + 4) / mod 26 = 2
(24 - 22) / mod 26 = 2
此时,4和22就是mod26下的加法逆元;乘法逆元也是同理

原理步骤

求A关于模N的逆元B,即求整数B,使得A * B mod N = 1

  1. 对余数进行辗转相除(a是商,r是余数)
    在这里插入图片描述

  2. 对除了余数为0的商数进行逆向排列(即后求出的商值排在前面),并按照下面的方法生成bi
    在这里插入图片描述

对a逆向排列后如图所示:(图源网络)
图源网络
3. 判断商的个数为奇数还是偶数

  • 若为偶数,则 bn 就是所求的逆元
  • 若为奇数,则 N-bn 就是所求的逆元

示例

**

题目:求7关于模26的的逆元

**
由题目可知,N = 26,A = 7;按照上面的步骤我们依次求解

(1)对余数进行辗转相除

26 = 7 * a0 + r0	   =>		 a0 = 3,r0 = 5
7 = 5 * a1 + r1	  	   =>		 a1 = 1,r1 = 2
5 = 2 * a2 + r2 	   =>		 a2 = 2,r2 = 1
2 = 1 * a3 + r3 	   =>		 a3 = 2,r3 = 0

(2)对除了余数为0的商逆向排列

			a2 = 2 						 a1 = 1 					 a0 = 3


b-1 = 1		b0=a2=2 				 b1=a1*b0+b-1=3				 b2=a0*b1+b0=11

(3)判断a的个数是奇数还是偶数
a0、a1、a2总共三个,为奇数;因此所求的逆元为 N - bn ,即 26 - 11 = 15

(4)得出结论:7关于模26的逆元为15

欧几里得算法与逆元
ACoder
04-08 3446
欧几里得算法、扩展欧几里得算法、逆元的三种
扩展欧几里得算法求逆元)总结
azx59285的博客
09-17 1万+
1、在RSA算法生成私钥的过程中涉及到了扩展欧几里得算法(简称exgcd),用来解模的逆元。 2、首先引入逆元的概念: 逆元是模运算中的一个概念,我们通常说 A 是 B 模 C 的逆元,实际上是指 A * B = 1 mod C,也就是说 A 与 B 的乘积模 C 的余数为 1。可表示为 A = B^(-1) mod C。 打个比方,7 模 11 的逆元,即:7^(-1) ...
拓展 欧几里得算法 求逆元_ctf 密码学常见算法总结
weixin_39774219的博客
11-23 1737
作者:0431实验室公众号:吉林省信睿网络一、欧拉函数(phi)函数内容通式: 其中p1, p2……pn为x的所有质因数,x是不为0的整数。φ(1)=1(和1互质的数(小于等于1)就是1本身)。注意:每种质因数只一个。比如12=223那么φ(12)=φ(43)=φ(2^23^1)=(2^2-2^1)*(3^1-3^0)=4若n是质数p的k次幂, 因为除了p的倍数外,其他数都跟n互质。设n为正整数,...
扩展的欧几里得算法(实现乘法逆元)
11-10
欧几里得是数论中的一个最初步的概念,它用来判断两个数的最大公因子,扩展的欧几里得能够进一步实现在两个数互素情况下的乘法可逆元。可逆元是一些算法的基础。
扩展欧几里得算法解乘法逆元
aw2371的博客
04-14 1120
扩展欧几里得算法解乘法逆元
扩展欧几里得算法求逆元_详解数论算法欧几里得求逆元
weixin_39936086的博客
11-23 2056
今天是算法和数据结构专题的第22篇文章,我们一起来聊聊辗转相除法。辗转相除法又名欧几里得算法,是最大公约数的一种算法,英文缩写是gcd。所以如果你在大牛的代码或者是书上看到gcd,要注意,这不是某某党,而是指的辗转相除法。在介绍这个算法之前,我们先来看下最大公约数问题。暴力解法这个问题应该很明确了,我们之前数学课上都有讲过。给我们纸笔让我们都没有问题,分解因数找下共同的部分,很快就算出来了。但...
欧几里得算法求逆元
Valieli的博客
08-01 5022
这里的逆元是啥? 例如给两个数,7,20。 因为7*3%20=1,则3就是7的逆元。一个数a与它逆元的乘积对b取余等于1。 求逆元的公式就是套一个模板,假如说我们a关于b的逆元就是解这个方程: a*x + b*y == 1,这个方程就可以直接了。出的x就是a关于b的逆元。 欧几里得算法模板: void Ex_gcd(int a, int b, int &x, int &y)
密码学考试复习:快速指数算法与扩展欧几里得求逆元
最新发布
07-07
算法密码学中常用于模逆元,即找到一个整数 x,使得 ax≡1modm。 求逆元: 在模运算中,逆元是指一个数 a 在模 m 下的乘法逆元 x,满足 ax≡1modm。 使用扩展欧几里得算法可以解逆元,当 gcd(a,m)=1 时,...
密码学考试复习(关于快速指数算法和扩展欧几里得求逆元
09-23
密码学考试复习(关于快速指数算法和扩展欧几里得求逆元),之前考试自己整理的,今天又要学了。里面的算法还能看,还整理的比较透彻当时。备用了留在这。不知道为什么之前上传的xmind一点就跳转到别的页面了,这次...
扩展欧几里得算法求逆元---乘法密码
HPU_FRDHR的博客
08-11 6666
背景知识: 欧几里得算法:又叫做辗转相除法,用来两个数的最大公约数。通过辗转相除,当余数为0的时候,最后的除数就是两个数的最大公约数。 例如:20和11的最大公约数 每次将除数作为下一个式子的被除数,将余数作为下一个式子的除数。 20➗11=1......9 11➗9=1......2 9➗2=4......1 2➗1=2......0 所以最大公约数为最后一个式子的除数1,即gcd(20,11)=...
密码学之模乘法逆元算法 欧几里得拓展算法 逆元 python java实现
SKPrimin的博客
10-25 2218
实现模乘法逆元算法 一、实验目的 通过本实验使学生掌握最大公因子算法的实现、同余类中元素的乘法逆元的解。 二、实验原理 本实验的准备知识包括最大公约数、模运算及其基本性质、互素等概念。 最大公约数:a和b的最大公约数是能够同时整除a和b的最大正整数,记为:gcd(a,b)或(a,b)。 互素的(既约的):满足 gcd(a,b)=1 的 a 和 b。 同余(模运算):设整数 a,b,n(n≠0),如果 a-b 是 n 的整数倍(正的或负的),我们就说 a≡b(mod n),读作:a 同余于 b
用欧几里德求逆元(matlab)
09-18
用欧几里德算法求逆元,该程序可以输入两个数,这两个数必须互质,来某个数的逆元。
使用扩展欧几里得算法乘法逆元
07-08
此为扩展欧几里得算法乘法逆元的完整程序,图形界面,使用 vc6.0 完成,完全标准正式的格式,绝对值10积分,有完整的代码,请使用 vc6.0 打开 DSW 工程文件,然后就可完全执行。
利用扩展欧几里德求逆元
weixin_43154720的博客
01-14 507
扩展欧几里德求逆元;(逆元与mod是有区别的;例如3对5的逆元是2而不是3) 首先两个数需要互质;只有两个数互相为质数才能存在逆元(不需要满足两个数均为质数) 例如; A对B的逆元;实质就是不定方程AX-BY=1的解;两个未知数一个方程肯定用扩展欧几里德解; 我们只需要找到扩展欧几里德的基础解就可以了;所的解就是逆元; 所X为A对B的逆元; 所Y为B对A的逆元; 对于利...
拓展欧几里得算法求逆元
ACMer的知识记录
07-16 1082
前置技能:欧几里得算法,详细可见https://blog.youkuaiyun.com/mmmmmmmw/article/details/79228656 此外,可以用费马小定理求逆元,详细可见:https://blog.youkuaiyun.com/MMMMMMMW/article/details/81071927   逆元 已知(A/B)%M = (A * 1/B)%M = ( (A % M) * ( (1/...
扩展欧几里得求逆元实例
polarday的博客
08-01 4419
例如x=4,y=11,3x=1(mody),3×4=12,12mod11=1,3就是x的逆元。20=1×11+9//注释此时x1=1,a=11,p=20,p1=9,展开就是axmodp=1,首先我们先p=x1*a+p1,然后。而在其扩展算法中,我们已知两个数的最大公约数,我们已知ax=1(modp),11=1×9+2//注释x2=1,a=9,p2=2。同时2=11-9。......
欧几里得、扩展欧几里德及其应用(解不定方程、求逆元)www
blaze003003的博客
10-16 4041
一、欧几里得算法(中国叫辗转相除法):gcd(a,b)=gcd(b,a%b) 证明: 设d是a、b的公因数(或公因子)则有d|a、d|b (根据整除定义)存在q1、q2使得a=q1*d、b=q2*d 又因为对于整数a、b可写成b=aq+r(q是某一整数,r=a%b) 所以q2*d=q1*d*q+r即r=q2*d-q1*d*q=(q2-q1*q)*d即d|r,也就是d|(a%b) 得到结论一:a、...
扩展欧几里得算法(求逆元)
jkchen's Haven
02-09 8132
前论 1. 欧几里得算法 欧几里德算法又称辗转相除法,用于计算两个整数a,b的最大公约数。 gcd函数就是用来(a,b)的最大公约数的。 gcd函数的基本性质: gcd(a,b)=gcd(b,a)=gcd(-a,b)=gcd(|a|,|b|) 公式表述 gcd(a,b)=gcd(b,a mod b) 证明: a可以表示成a = kb + r,则r = a mod b 假设d...
欧几里得算法解乘法逆元——Python
热门推荐
baidu_38271024的博客
12-23 1万+
刚刚学习密码,老师让使用欧几里得算法解一下乘法逆元,因此,就顺道学习了一下。 (1)欧几里得算法,大体就是递归解两个数的最大公约数,在本程序中它的作用就是a,b的最大公约数,若是最大公约数不为0则判断,a关于b,或者b关于a的逆元是不存在的,否则就可以继续进行下去,具体欧几里得算法可以看百度百科中介绍的很是详细; 欧几里得算法 (2)扩展的欧几里得算法得是 a*x + b*y
拓展欧几里得求逆元的代码实现
03-10
<think>嗯,用户之前问过关于ElGamal数字签名算法的代码实现,现在又想知道扩展欧几里得算法求逆元的代码实现。看起来他可能是在学习密码学中的算法,特别是涉及到模逆元的部分,比如在ElGamal签名中的s值计算。用户可能需要具体的代码示例,以及背后的数学原理,来更好地理解如何在实际中应用这些概念。 首先,我需要确认用户对扩展欧几里得算法的了解程度。可能他们已经知道欧几里得算法用于最大公约数,但扩展版本还能找到贝祖系数,从而计算模逆元。用户可能需要一个清晰的步骤解释,以及如何将其转化为代码。 接下来,我需要考虑代码实现的细节。比如,如何处理递归和迭代两种方法,如何返回逆元,以及在不存在逆元时的处理。用户提供的ElGamal代码中使用的是OpenSSL的BN_mod_inverse函数,但用户现在可能希望自己实现这个功能,以加深理解。 还要注意数学部分的正确性,比如在模运算中,逆元存在的条件是a和m互质。因此,在代码中需要检查这一点,否则返回错误或特定值。同时,递归和迭代方法的效率可能也是一个考虑点,但用户可能更关注正确性和可读性。 用户可能还需要示例来验证代码的正确性,比如用已知的逆元例子测试代码。此外,解释数学原理如何转化为代码逻辑,比如贝祖等式中的系数递推,以及如何处理负数结果的情况,将其转换为正数模数。 最后,确保回答结构清晰,分步骤说明,结合数学和代码,可能还要比较递归和迭代的优缺点,帮助用户选择适合的实现方式。同时,提醒用户在实际应用中使用经过验证的库函数,比如OpenSSL的,以避免安全漏洞。</think>以下是关于扩展欧几里得算法模逆元的详细解析与代码实现,包含数学原理、代码示例和关键注意事项: --- ### **一、数学原理** 设 $a$ 在模 $m$ 下的逆元 $a^{-1}$,需满足: $$ a \cdot a^{-1} \equiv 1 \ (\text{mod} \ m) $$ **核心方程**(贝祖等式): $$ ax + my = \gcd(a, m) $$ 当 $\gcd(a, m)=1$ 时,$x$ 即为所求逆元 --- ### **二、代码实现(C++)** #### **版本1:递归实现** ```cpp int exgcd(int a, int b, int &x, int &y) { if (b == 0) { x = 1; y = 0; return a; } int g = exgcd(b, a % b, y, x); // 递归调用 y -= a / b * x; // 更新y的值 return g; } int mod_inverse(int a, int m) { int x, y; int g = exgcd(a, m, x, y); if (g != 1) return -1; // 逆元不存在 return (x % m + m) % m; // 保证结果为正 } ``` #### **版本2:迭代实现**(性能更优) ```cpp int mod_inverse_iter(int a, int m) { int old_r = a, r = m; int old_s = 1, s = 0; while (r != 0) { int quotient = old_r / r; // 更新系数 int temp = r; r = old_r - quotient * r; old_r = temp; temp = s; s = old_s - quotient * s; old_s = temp; } if (old_r != 1) return -1; // 无解 return (old_s % m + m) % m; // 标准化结果 } ``` --- ### **三、算法执行流程示例** **示例**: $3^{-1} \ (\text{mod} \ 11)$ **步骤追踪表**: | 步骤 | a | b | q | x | y | |------|-----|-----|-----|-----|-----| | 初始 | 11 | 3 | 3 | 0 | 1 | | 1 | 3 | 2 | 1 | 1 | -3 | | 2 | 2 | 1 | 2 | -1 | 4 | | 3 | 1 | 0 | - | 4 | -11 | **结果验证**: $3 \times 4 = 12 \equiv 1 \ (\text{mod} \ 11)$ --- ### **四、关键特性对比** | 特性 | 递归版 | 迭代版 | |---------------|---------------------------|---------------------------| | 时间复杂度 | $O(\log \min(a,m))$ | 相同 | | 空间复杂度 | $O(\log \min(a,m))$ 栈空间 | $O(1)$ | | 溢出风险 | 较高(深递归) | 较低 | | 可读性 | 更直观 | 需要理解状态维护 | --- ### **五、边界条件处理** 1. **负数输入**: ```cpp a = (a % m + m) % m; // 预处理保证a∈[0,m) ``` 2. **m=1的特殊情况**: ```cpp if (m == 1) return 0; // 0 ≡ 1 mod 1 ``` 3. **无逆元情况**: ```cpp if (gcd(a, m) != 1) throw "No inverse exists"; ``` --- ### **六、大数运算扩展** 当处理大整数时(如密码学应用),需使用高精度库: ```cpp #include <openssl/bn.h> BIGNUM* bn_mod_inverse(const BIGNUM *a, const BIGNUM *m) { BN_CTX *ctx = BN_CTX_new(); BIGNUM *inv = BN_new(); if (!BN_mod_inverse(inv, a, m, ctx)) { BN_free(inv); inv = NULL; // 表示无解 } BN_CTX_free(ctx); return inv; } ``` --- ### **七、性能优化技巧** 1. **预计算模数**:当需要多次计算同一模数的逆元时,可使用蒙哥马利模乘 2. **二进制扩展欧几里得**:减少除法运算次数 3. **奇模数优化**:当m为奇数时,可用位运算加速 --- ### **八、应用场景** 1. RSA密钥生成:计算 $d ≡ e^{-1} \ (\text{mod} \ φ(n))$ 2. 椭圆曲线加密:有限域逆运算 3. 多项式逆:编码理论中的伽罗华域运算 --- 通过上述代码实现与数学分析,可以深入理解扩展欧几里得算法模逆元计算中的核心作用。实际开发中建议优先使用经过严格验证的数学库(如OpenSSL的BN_mod_inverse),但在学习阶段手写实现有助于夯实理论基础。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值