Algoritmusok a gyors hatványozáshoz modulo

A Modulo gyors hatványozási algoritmusok egyfajta modulo hatványozási algoritmusok , amelyeket széles körben használnak különféle kriptorendszerekben a nagy számokkal végzett számítási műveletek felgyorsítására.

A kínai maradéktételt használó módszer

A módszer leírása

Ki kell számítani, hogy hol elég nagyok a számok , és a modulust bontsuk fel prímosztókra . Ezután a modulo gyors hatványozáshoz használhatja a kínai maradéktételt, és megoldhatja az egyenletrendszert (miután korábban a maradékokat Fermat tételével számoltuk ki, ahol ): $S=x^{a}{\bmod {n}}$ $x,a,n$ $n=p_{1}p_{2}...p_{j}$ $x^{a}\equiv r_{i}{\pmod {p_{i}}}$ $i=1,2,...,j$

${\begin{cases}x^{a}\equiv r_{1}{\pmod {p_{1}}},\qquad 0\leqslant r_{1}<p_{1}\\x^{a}\ equiv r_{2}{\pmod {p_{2}}},\qquad 0\leqslant r_{2}<p_{2}\\\qquad ......\qquad \qquad \qquad .... ..\\x^{a}\equiv r_{j}{\pmod {p_{j}}},\qquad 0\leqslant r_{j}<p_{j}\\\end{cases}}$

A kényelem kedvéért lecserélve a rendszert a következőre vonatkozóan oldjuk meg és kapjuk meg . $x^{a}$ $t$ $t$ $S$

Példa

Legyen kötelező kiszámítani $S=3^{5}{\bmod {3}}0$

${\begin{cases}t=3^{5}\equiv 1{\pmod {2}}\\t=3^{5}\equiv 0{\pmod {3}}\\t=3^{5 }\equiv 3{\pmod {5}}\\\end{cases}}$

A rendszert a formában ábrázoljuk

${\begin{cases}t=3^{5}=1+2u\\t=3^{5}=0+3v\\t=3^{5}=3+5w\\\end{cases} }$

Ha az első egyenletből t -t behelyettesítjük a másodikba, azt kapjuk, hogy , akkor , vagy , vagy ; $1+2u\equiv 0{\pmod {3}}$ $2u\equiv 2{\pmod {3}}$ $u\equiv 1{\pmod {3}}$ $u=1+3h$

behelyettesítve akkor t az első egyenletből a harmadikba, figyelembe véve a kifejezést kapunk vagy , akkor ; $u$ $1+2(1+3h)\equiv 3{\pmod {5}}$ $6h\equiv 0{\pmod {5}}$ $h=0{\pmod {5}}$

akkor tehát, ; $t=3^{5}\equiv 1+2(1+3\cdot 0)\equiv 3{\pmod {5}}$ $S=3^{5}{\bmod {5}}=3$

Alkalmazás

Ezzel az algoritmussal jelentős nyereség érhető el a szorzás végrehajtásakor. Ennek az algoritmusnak a használatakor a szorzás kétszer gyorsabban megy végbe.

Számítási összetettség

Ezzel a módszerrel csökkentheti a számítások számát . Legyen kicsit hosszú . A szokásos hatványozással körülbelül modulo szorzások szükségesek. Tegyük fel, hogy ki akarjuk számolni . Csökkentve ezzel a probléma a számításra redukálódik . Ebben a jelölésben minden fokozat hossza . Ezért minden hatványozási művelethez műveletekre lesz szükség . A Total szorzást igényel modulo prímszámmal vagy az eredeti modulo szorzás helyett . $3-4$ $a$ $k$ $3k/2$ $(x^{a}{\bmod {p)),x^{a}{\bmod {q)))$ $a$ $p-1$ $q-1$ $(x^{a{\bmod {(}}p-1)}{\bmod {p)),x^{a{\bmod {(}}q-1)}{\bmod {q}})$ $k/2$ $3k/4$ $2\cdot 3k/4=3k/2$ $p$ $q$ $n$

Az ismételt négyzetesítési és szorzási módszer

A módszer leírása

Legyen szükséges kiszámítani . Képzeld el a diplomát , hol $x^{a}{\bmod {n}}$ $a=a_{j-1}2^{j-1}+a_{j-2}2^{j-2}+...+a_{2}2^{2}+a_{1}2^ {1}+a_{0}$ $a_{j}=(0,1)$

Tegyük formába: $x^{a}{\bmod {n}}$

$x^{a}{\bmod {n}}=x^{a_{j-1}2^{j-1}+a_{j-2}2^{j-2}+...+a_{ 2}2^{2}+a_{1}2^{1}+a_{0}}{\bmod {n}}=$

$=(x^{2})^{a_{j-1}2^{j-2}+a_{j-2}2^{j-3}+...+a_{1}2^{0 }}x^{a_{0}}{\bmod {n}}=$

$=((x^{2})^{2})^{a_{j-1}2^{j-3}+a_{j-2}2^{j-4}+...+a_{ 2}2^{0}}(x^{2})^{a_{1}}x^{a_{0}}{\bmod {n}}=$

$=(...((x^{2})^{2}...)^{2})^{a_{j-1}}...(x^{8})^{a_{3 }}(x^{4})^{a_{2}}(x^{2})^{a_{1}}x^{a_{0}}{\bmod {n}}$

Ezután kiszámítjuk a kifejezés értékét, és végrehajtjuk a helyettesítést a transzformált kifejezésben. $x^{2}{\bmod {n}}$

Ezt a műveletet addig hajtják végre, amíg meg nem találják az eredményt.

Példa

Legyen szükséges kiszámítani . Képzeljük a fokot mint . Képviseljük a formában $249^{321}{\bmod {4}}99$ $321=256+64+1=2^{8}+2^{6}+2^{0}$ $249^{321}{\bmod {4}}99$ $249^{321}{\bmod {4}}99=249^{2^{8}+2^{6}+2^{0}}{\bmod {4}}99=$

$=((((((249^{2})^{2})^{2})^{2})^{2})^{2})^{2})^{2}(( ( ( ((249^{2})^{2})^{2})^{2})^{2})^{2}249{\bmod {4}}99=[249^{2}\ egyenértékű 125({\bmod {4}}99)]=$

$=((((((125^{2})^{2})^{2})^{2})^{2})^{2})^{2}((((125^{2) })^{2})^{2})^{2})^{2}249{\bmod {4}}99=[125^{2}\equiv 156({\bmod {4}}99) ]=$

$=(((((156^{2})^{2})^{2})^{2})^{2})^{2}(((156^{2})^{2}) ^{2})^{2}249{\bmod {4}}99=[156^{2}\equiv 384({\bmod {4}}99)]=$

$=((((384^{2})^{2})^{2})^{2})^{2}((384^{2})^{2})^{2}249{\ bmod {4}}99=[384^{2}\equiv 251({\bmod {4}}99)]=$

$=(((251^{2})^{2})^{2})^{2}(251^{2})^{2}249{\bmod {4}}99=[251^{2 }\equiv 127({\bmod {4}}99)]=$

$=((127^{2})^{2})^{2}127^{2}249{\bmod {4}}99=[127^{2}\equiv 161({\bmod {4}} 99)]=$

$=(161^{2})^{2}161*249{\bmod {4}}99=[161^{2}\equiv 472({\bmod {4}}99)]=$

$=472^{2}161*249{\bmod {4}}99=[472^{2}\equiv 230({\bmod {4}}99)]=$

$=230*161*249{\bmod {4}}99=447$

Alkalmazás

Ha - prím vagy két nagy prímszám szorzata, akkor általában az ismételt négyzetesítés és szorzás módszerét alkalmazzák. Ha azonban összetett, akkor ezt a módszert általában a kínai maradéktétellel együtt használják. $n$ $n$

Számítási összetettség

Ennek az algoritmusnak az átlagos bonyolultsága megegyezik a két bites számok szorzásának és a bites számok egy bites számmal való osztásának műveleteivel . A -bites és hosszabb számok esetében ez az algoritmus meglehetősen gyorsan végrehajtódik számítógépen. $1.5a$ $a$ $1.5a$ $2a$ $a$ $1000$

Montgomery hatványozási módszere

Történelem

Ezt a módszert 1985-ben Peter Montgomery javasolta a moduláris hatványozás felgyorsítására.

A módszer leírása

Ebben a módszerben minden szám egy bizonyos képhez van társítva, és minden számítást a -val hajtunk végre , és a végén megtörténik az átmenet a képről a számra. $x$ $F(x)$ $F(x)$

Tétel (Montgomery).

Legyen másodprime pozitív egész számok, és . Ekkor bármely egész szám osztható -val , és -vel . Sőt, ha , akkor a különbség vagy , vagy . $N,R$ $N'=(-N^{-1}){\bmod {R}}$ $x$ $y=x+N((xN'){\bmod {R)))$ $R$ $y/R\equiv xR^{-1}({\bmod {N)))$ $0\leqslant x<RN$ $y/R-((xR^{-1}){\bmod {N)))$ $0$ $N$

Ez a tétel lehetővé teszi, hogy optimális módon számítsuk ki néhány kényelmesen kiválasztott érték értékét . $(xR^{-1}){\bmod {N}}$ $R$

Definíció 1. A , , , számok esetében úgy, hogy gcd és , a szám maradékát a mennyiségnek nevezzük . $R$ $N$ $x$ $(R,N)=1$ $0\leqslant x<N$ $(R,N)$ $x$ ${\overline {x}}=(xR){\bmod {N}}$

Definíció 2. Két egész szám Montgomery-szorzatát számnak nevezzük $a$ $b$ $M(a,b)=abR^{-1}{\bmod {N}}$

Tétel (Montgomery-szabályok). Legyenek a számok másodprímek és . Aztán és $R$ $N$ $0\leqslant a,b<N$ $a{\bmod {N}}=M({\overline {a}},1)$ $M({\overline {a)],{\overline {b)))={\overline {ab}}$

Vagyis az érthetőség kedvéért írjuk a hatványozás kifejezését : $x$ $3$ $M(M({\overline {x}},{\overline {x}}),{\overline {x}}),1)=x^{3}{\bmod {N}}$

Algoritmus (Montgomery terméke). Legyen egész számok adott , ahol páratlan, és . Ez az algoritmus visszaadja . $0\leqslant c,d<N$ $N$ $R=2^{s}>N$ $M(c,d)$

1.[M Montgomery funkció]

M(c,d)

{

x=cd

;

z=y/z

; //A tételnek megfelelően (Montgomery) . 2.[Helyes eredmény] ha ;

(z\geqslant N)z=zN

visszatérés ;

z

}

Algoritmus (Montgomery hatványozási módszere). Legyen a , , és számok kiválasztása ugyanúgy, mint az algoritmusnál (Montgomery-szorzat). Ez az algoritmus visszaadja . A bináris biteket -vel jelöljük . $0\leqslant x<N$ $y>0$ $R$ $x^{y}{\bmod {N}}$ $(y_{0},...,y_{D-1})$ $y$

1.[Kezdeti beállítás]

{\overline {x}}=(xR){\bmod {N}}

; //Valamilyen osztási módszert használva maradékkal.

{\overline {p}}=R{\bmod {N}}

; //Valamilyen osztási módszert használva maradékkal. 2.[A hatványozás sémája] for {

(D-1\geqslant j\geqslant 0)

{\overline {p}}=M({\overline {p}},{\overline {p}})

; // algoritmus használatával (Montgomery termék) . ha ;

(y_{i}==1){\overline {p}}=M({\overline {p}},{\overline {x}})

} //Most egyenlő .

{\overline {p}}

{\overline {x}}^{y}

3.[Végső diploma]

M({\overline {p)),1)

;

Ennek eredményeként kapunk egy képet , amelyből megkapjuk a végeredményt , és a kifejezés előre kiszámításra kerül. Két szám szorzata esetén az eredmény így fog kinézni ${\overline {x}}=xR{\bmod {N}}$ $x={\overline {x}}R^{-1}{\bmod {N}}$ $R^{-1}{\bmod {N}}$ $z={\overline {z}}R^{-1}{\bmod {N}}={\overline {x}}{\overline {y}}R^{-1}{\bmod {N}} \equiv {\frac ((\overline {x}}{\overline {y}}-({\overline {x}}{\overline {y}}(N^{-1}{\bmod {R}}) ){\bmod {R)))N}{R}}{\bmod {N}}$

Példa

Legyen , és meg akarunk szorozni két számot és (azaz négyzet) $N=11$ $b=R=2^{5}=32>N$ $x=3$ $x=3$ $x$

$3$ van egy képe $3\cdot R{\bmod {N}}=96{\bmod {1}}1=8$

(ellenőrizendő, hogy van-e kép ) $9$ $9\cdot R{\bmod {N}}=288{\bmod {1}}1=2$

A képeket szaporítjuk:

$w={\overline {x}}\cdot {\overline {x}}=64$ ,

A szorzás képéről áttérünk a kívánt előképre

$q=N^{-1}{\bmod {R}}=3$ ,

$u=-w\cdot q{\bmod {R}}=-64\cdot 3{\bmod {3}}2=-192{\bmod {3}}2=0$ ,

${\overline {z}}=(w+u\cdot N)/R=(64+0\cdot 32)/32=2$

Ennek megfelelően a prototípus $z={\overline {z}}\cdot R^{-1}{\bmod {N}}=2\cdot 32^{-1}{\bmod {1}}1=9$

Alkalmazás

Ez a módszer teljesítményelőnnyel rendelkezik az ismételt négyzetesítési és szorzási módszerrel szemben, mivel két szám modulo szorzása sokkal gyorsabb.

Számítási összetettség

Ezzel a módszerrel csökkentheti (nagy érték esetén ) a függvény kiszámítását két méretszám szorzatára . A Montgomery-szorzás összetettségét a következőre becsüljük . $N$ $\operátornév {mod}$ $N$ $O(n^{2})$

Algoritmus az "iskola" módszerrel

A módszer leírása

Az érthetőség kedvéért vegyük figyelembe a bázis módszerét , azaz bináris (vagy bináris, mivel ) számrendszerben végezzük a számításokat . Az alapnak van egy pluszja, hogy az osztás művelete jobbra, a szorzás pedig balra tolódik el. $B=2$ $B$ $B=2$ $B=2$ $2$ $2$

Definíció 1. Egy nem negatív egész számrendszerben való ábrázolása bázissal (vagy egy szám jelölésével ) az egész számok legrövidebb sorozata , amelyet a bejegyzés számjegyeinek nevezünk úgy, hogy ezek a számjegyek mindegyike kielégíti az egyenlőtlenséget. , és az egyenlőség $x$ $B$ $B$ $x$ $(x_{i})$ $0\leqslant x_{i}<B$ $x=\sum _{i=0}^{D-1}x_{i}B^{i}$

Vegyük például a szorzatból való vétel bináris algoritmusát . $\operátornév {mod}$ $xy$

Algoritmus (bináris algoritmus a szorzáshoz és a maradék felvételéhez). Legyen pozitív egész számok adottak úgy, hogy , . Ez az algoritmus egy összetett művelet eredményét adja vissza . Feltételezzük, hogy a szám bináris reprezentációja az 1 definíció szerint van megadva , így a szám bitjei formájúak , és a legjelentősebb bit. $x$ $y$ $0\leqslant x$ $y<N$ $(xy){\bmod {N}}$ $x$ $x$ $(x_{0},...,x_{D-1})$ $x_{D-1}>0$

1.[Kezdeti beállítás]

s=0

; 2.[Összes bit konvertálása ]

D

for {

(D-1\geqslant j\geqslant 0)

s=2s

; ha ;

(s\geqslant N)s=sN

ha ;

(x_{j}==1)s=s+y

ha ;

(s\geqslant N)s=sN

} visszatérés ;

s

Ennek a módszernek van egy hátránya: nem használja ki a modern számítógépeken elérhető többbites aritmetika előnyeit. Ezért általában nagy alapokat használnak . $B$ $2$

Az "iskola" módszer számítási bonyolultsága

A forma egy kifejezésének számítási bonyolultsági becslése van − $a^{b}({\bmod {n)))$ $O_{s}((\log n)^{3})$

Lásd még

Jegyzetek

Irodalom

Crandall Richard, Pomerance Carl. Prímszámok: kriptográfiai és számítási szempontok / Szerk. és előszóval. V. N. Chubarikova .. - M .: URSS:: Könyvesház "LIBROKOM", 2011. - 664 p. - ISBN 978-5-453-00016-6 , 978-5-397-03060-2.
Moldovyan NA Elméleti minimum és digitális aláírás algoritmusok. - Szentpétervár: BVH-Petersburg: Könyvesház "LIBROKOM", 2010. - 304 p. - ISBN 978-5-9775-0585-7 .
Ferguson, Nils, Schneier, Bruce. Gyakorlati kriptográfia. - M .: Williams Publishing House, 2004. - 432 p. — ISBN 5-8459-0733-0 .
Mao V. Modern kriptográfia : Elmélet és gyakorlat / ford. D. A. Klyushina - M .: Williams , 2005. - 768 p. — ISBN 978-5-8459-0847-6