Algoritmit nopeaan eksponentiomoduuliin

Modulo-nopeat eksponentioalgoritmit ovat eräänlaisia modulo -eksponenttialgoritmeja , joita käytetään laajalti erilaisissa salausjärjestelmissä nopeuttamaan laskentatoimia suurilla luvuilla.

Menetelmä kiinalaisen jäännöslauseen avulla

Menetelmän kuvaus

Vaaditaan laskea missä luvut ovat riittävän suuria ja jaetaan moduuli alkujakajiksi . Sitten nopeaa eksponentiota varten voit käyttää kiinalaista jäännöslausetta ja ratkaista yhtälöjärjestelmä (kun olet aiemmin laskenut jäännökset Fermatin lauseella, jossa ): $S=x^{a}{\bmod {n}}$ $x,a,n$ $n=p_{1}p_{2}...p_{j}$ $x^{a}\equiv r_{i}{\pmod {p_{i}}}$ $i=1,2,...,j$

${\begin{cases}x^{a}\equiv r_{1}{\pmod {p_{1}}},\qquad 0\leqslant r_{1}<p_{1}\\x^{a}\ equiv r_{2}{\pmod {p_{2}}},\qquad 0\leqslant r_{2}<p_{2}\\\qquad ......\qquad \qquad \qquad .... ..\\x^{a}\equiv r_{j}{\pmod {p_{j}}},\qquad 0\leqslant r_{j}<p_{j}\\\end{cases}}$

Korvaamalla mukavuussyistä järjestelmän ratkaisemme suhteessa ja saamme . $x^{a}$ $t$ $t$ $S$

Esimerkki

Olkoon se vaadittu laskemaan $S=3^{5}{\bmod {3}}0$

${\begin{cases}t=3^{5}\equiv 1{\pmod {2}}\\t=3^{5}\equiv 0{\pmod {3}}\\t=3^{5 }\equiv 3{\pmod {5}}\\\end{cases}}$

Edustamme järjestelmää muodossa

${\begin{cases}t=3^{5}=1+2u\\t=3^{5}=0+3v\\t=3^{5}=3+5w\\\end{cases} }$

Korvaamalla t ensimmäisestä yhtälöstä toiseen, saamme , sitten , tai , tai ; $1+2u\equiv 0{\pmod {3}}$ $2u\equiv 2{\pmod {3}}$ $u\equiv 1{\pmod {3}}$ $u = 1+3h$

korvaamalla sitten t ensimmäisestä yhtälöstä kolmanteen, ottaen huomioon lausekkeen saamme tai , sitten ; $u$ $1+2(1+3t)\equiv 3{\pmod {5}}$ $6h\equiv 0{\pmod {5}}$ $h=0{\pmod {5}}$

siis siis ; $t=3^{5}\equiv 1+2(1+3\cdot 0)\equiv 3{\pmod {5}}$ $S=3^{5}{\bmod {5}}=3$

Sovellus

Tästä algoritmista voidaan saada merkittävä hyöty kertolaskua suoritettaessa. Kertominen suoritetaan kaksi kertaa nopeammin tätä algoritmia käytettäessä.

Laskennallinen monimutkaisuus

Tämän menetelmän avulla voit vähentää laskelmien määrää kertaa. Olkoon se vähän pitkä . Tavallisella eksponentiolla se kestää noin kertolaskuja modulo. Oletetaan, että haluamme laskea . Vähentämällä ja ongelma rajoittuu laskemiseen . Jokaisen asteen pituus tässä merkinnässä on . Siksi jokainen eksponentiooperaatio vaatii operaatioita. Total vaatii kertolaskuja modulo alkuluvun tai alkuperäisen kertolasku modulo sijasta . $3-4$ $a$ $k$ $3k/2$ $(x^{a}{\bmod {p)),x^{a}{\bmod {q)))$ $a$ $p-1$ $q-1$ $(x^{a{\bmod {(}}p-1)}{\bmod {p)),x^{a{\bmod {(}}q-1)}{\bmod {q}})$ $k/2$ $3k/4$ $2\cdot 3k/4=3k/2$ $s$ $q$ $n$

Toistuva neliöinti- ja kertolaskumenetelmä

Menetelmän kuvaus

Olkoon se vaadittu laskemaan . Kuvittele tutkinto , missä $x^{a}{\bmod {n}}$ $a=a_{j-1}2^{j-1}+a_{j-2}2^{j-2}+...+a_{2}2^{2}+a_{1}2^ {1}+a_{0}$ $a_{j}=(0,1)$

Laitetaan se muotoon: $x^{a}{\bmod {n}}$

$x^{a}{\bmod {n}}=x^{a_{j-1}2^{j-1}+a_{j-2}2^{j-2}+...+a_{ 2}2^{2}+a_{1}2^{1}+a_{0}}{\bmod {n}}=$

$=(x^{2})^{a_{j-1}2^{j-2}+a_{j-2}2^{j-3}+...+a_{1}2^{0 }}x^{a_{0}}{\bmod {n}}=$

$=((x^{2})^{2})^{a_{j-1}2^{j-3}+a_{j-2}2^{j-4}+...+a_{ 2}2^{0}}(x^{2})^{a_{1}}x^{a_{0}}{\bmod {n}}=$

$=(...((x^{2})^{2}...)^{2})^{a_{j-1}}...(x^{8})^{a_{3 }}(x^{4})^{a_{2}}(x^{2})^{a_{1}}x^{a_{0}}{\bmod {n}}$

Seuraavaksi lausekkeen arvo lasketaan ja korvaus suoritetaan muunnetussa lausekkeessa. $x^{2}{\bmod {n}}$

Tämä toimenpide suoritetaan, kunnes tulos löytyy.

Esimerkki

Olkoon se vaadittu laskemaan . Esitetään aste muodossa . Edustetaan muodossa $249^{321}{\bmod {4}}99$ $321=256+64+1=2^{8}+2^{6}+2^{0}$ $249^{321}{\bmod {4}}99$ $249^{321}{\bmod {4}}99=249^{2^{8}+2^{6}+2^{0}}{\bmod {4}}99=$

$=((((((249^{2})^{2})^{2})^{2})^{2})^{2})^{2})^{2}(( ( ( ((249^{2})^{2})^{2})^{2})^{2})^{2}249{\bmod {4}}99=[249^{2}\ equiv 125({\bmod {4}}99)]=$

$=((((((125^{2})^{2})^{2})^{2})^{2})^{2})^{2}((((125^{2) })^{2})^{2})^{2})^{2}249{\bmod {4}}99=[125^{2}\equiv 156({\bmod {4}}99) ]=$

$=(((((156^{2})^{2})^{2})^{2})^{2})^{2}(((156^{2})^{2}) ^{2})^{2}249{\bmod {4}}99=[156^{2}\equiv 384({\bmod {4}}99)]=$

$=((((384^{2})^{2})^{2})^{2})^{2}((384^{2})^{2})^{2}249{\ bmod {4}}99=[384^{2}\equiv 251({\bmod {4}}99)]=$

$=(((251^{2})^{2})^{2})^{2}(251^{2})^{2}249{\bmod {4}}99=[251^{2 }\equiv 127({\bmod {4}}99)]=$

$=((127^{2})^{2})^{2}127^{2}249{\bmod {4}}99=[127^{2}\equiv 161({\bmod {4}} 99)]=$

$=(161^{2})^{2}161*249{\bmod {4}}99=[161^{2}\equiv 472({\bmod {4}}99)]=$

$=472^{2}161*249{\bmod {4}}99=[472^{2}\equiv 230({\bmod {4}}99)]=$

$=230*161*249{\bmod {4}}99=447$

Sovellus

Jos - alkuluku tai on kahden suuren alkuluvun tulo, käytetään yleensä toistuvan neliöinti- ja kertolaskumenetelmää. Kuitenkin, jos se on komposiitti, niin tätä menetelmää käytetään yleensä yhdessä kiinalaisen jäännöslauseen kanssa. $n$ $n$

Laskennallinen monimutkaisuus

Tämän algoritmin keskimääräinen monimutkaisuus on yhtä suuri kuin operaatiot, joissa kerrotaan kaksibittiset luvut plus operaatiot jaetaan -bittiset luvut -bittisellä luvulla. -bittisille ja pitemmille numeroille tämä algoritmi suoritetaan melko nopeasti tietokoneella. $1.5a$ $a$ $1.5a$ $2a$ $a$ $1000$

Montgomeryn eksponentiomenetelmä

Historia

Peter Montgomery ehdotti tätä menetelmää vuonna 1985 nopeuttamaan modulaarista eksponentiota.

Menetelmän kuvaus

Tässä menetelmässä jokainen numero liitetään tiettyyn kuvaan ja kaikki laskelmat suoritetaan -painikkeella , ja lopuksi suoritetaan siirtyminen kuvasta numeroon. $x$ $F(x)$ $F(x)$

Lause (Montgomery).

Antaa olla coprime positiivisia kokonaislukuja, ja . Sitten mikä tahansa kokonaisluku on jaollinen , ja . Lisäksi, jos , ero on joko , tai . $N,R$ $N'=(-N^{-1}){\bmod {R}}$ $x$ $y=x+N((xN'){\bmod {R)))$ $R$ $y/R\equiv xR^{-1}({\bmod {N)))$ $0\leqslant x<RN$ $y/R-((xR^{-1}){\bmod {N)))$ $0$ $N$

Tämän lauseen avulla voimme laskea optimaalisella tavalla joidenkin kätevästi valitun arvon . $(xR^{-1}){\bmod {N}}$ $R$

Määritelmä 1. Numeroille , , , niin että gcd ja , kutsumme — luvun loppuosa on määrä . $R$ $N$ $x$ $(R,N) = 1$ $0\leqslant x<N$ $(R,N)$ $x$ ${\overline {x}}=(xR){\bmod {N}}$

Määritelmä 2. Kahden kokonaisluvun Montgomeryn tuloa kutsutaan luvuksi $a$ $b$ $M(a,b)=abR^{-1}{\bmod {N}}$

Lause (Montgomeryn säännöt). Olkoon numerot , koprime ja . Sitten ja $R$ $N$ $0\leqslant a,b<N$ $a{\bmod {N}}=M({\overline {a}},1)$ $M({\overline {a)],{\overline {b)))={\overline {ab}}$

Eli selvyyden vuoksi kirjoitamme eksponentiolausekkeen : $x$ $3$ $M(M(M({\overline {x}},{\overline {x}}),{\overline {x}}),1)=x^{3}{\bmod {N}}$

Algoritmi (Montgomeryn tuote). Antaa kokonaislukuja annetaan , Jossa on pariton, ja . Tämä algoritmi palauttaa . $0\leqslant c,d<N$ $N$ $R=2^{s}>N$ $M(c,d)$

1.[Function M Montgomery]

M(c,d)

{

x=cd

;

z=y/z

; //Laueen mukaisesti (Montgomery) . 2.[Oikea tulos] jos ;

(z\geqslant N)z=zN

paluu ;

z

}

Algoritmi (Montgomeryn eksponentiomenetelmä). Valitaan luvut , ja samalla tavalla kuin algoritmille (Montgomeryn tuote). Tämä algoritmi palauttaa . Merkitsemme binääribittejä . $0\leqslant x<N$ $y>0$ $R$ $x^{y}{\bmod {N}}$ $(y_{0},...,y_{D-1})$ $y$

1.[Alkuasetus]

{\overline {x}}=(xR){\bmod {N}}

; //Käytetään jotakin jakomenetelmää jäännöksellä.

{\overline {p}}=R{\bmod {N}}

; //Käytetään jotakin jakomenetelmää jäännöksellä. 2.[Exponentiointikaavio] for {

(D-1\geqslant j\geqslant 0)

{\overline {p}}=M({\overline {p}},{\overline {p}})

; // algoritmin avulla (Montgomeryn tuote) . jos ;

(y_{i}==1){\overline {p}}=M({\overline {p}},{\overline {x}})

} //Nyt vastaa .

{\overline {p}}

{\overline {x}}^{y}

3 [Loppututkinto]

M({\overline {p)),1)

;

Tuloksena saamme kuvan , josta saamme lopullisen tuloksen ja lauseke lasketaan etukäteen. Kahden luvun tulolla tulos näyttää tältä ${\overline {x}}=xR{\bmod {N}}$ $x={\overline {x}}R^{-1}{\bmod {N}}$ $R^{-1}{\bmod {N}}$ $z={\overline {z}}R^{-1}{\bmod {N}}={\overline {x}}{\overline {y}}R^{-1}{\bmod {N}} \equiv {\frac ((\overline {x}}{\overline {y}}-({\overline {x}}{\overline {y}}(N^{-1}{\bmod {R}}) ){\bmod {R)))N}{R}}{\bmod {N}}$

Esimerkki

Anna , ja haluat kertoa kaksi numeroa ja (eli neliö) $N = 11$ $b=R=2^{5}=32>N$ $x=3$ $x=3$ $x$

$3$ on kuva $3\cdot R{\bmod {N}}=96{\bmod {1}}1=8$

(tarkistaa, onko kuva ) $9$ $9\cdot R{\bmod {N}}=288{\bmod {1}}1=2$

Kerromme kuvat:

$w={\overline {x}}\cdot {\overline {x}}=64$ ,

Teemme siirtymisen kertolaskukuvasta haluttuun esikuvaan

$q=N^{-1}{\bmod {R}}=3$ ,

$u=-w\cdot q{\bmod {R}}=-64\cdot 3{\bmod {3}}2=-192{\bmod {3}}2=0$ ,

${\overline {z}}=(w+u\cdot N)/R=(64+0\cdot 32)/32=2$

Näin ollen prototyyppi $z={\overline {z}}\cdot R^{-1}{\bmod {N}}=2\cdot 32^{-1}{\bmod {1}}1=9$

Sovellus

Tällä menetelmällä on suorituskykyetu toistuvaan neliöinti- ja kertolaskumenetelmään verrattuna, koska kahden luvun modulokerto on paljon nopeampaa.

Laskennallinen monimutkaisuus

Tämän menetelmän avulla voit pienentää (suurilla arvoilla ) funktion laskennan yhteen kertolaskuun kahdesta koon numerosta . Montgomeryn kertolaskujen monimutkaisuus arvioidaan . $N$ $\operaattorin nimi {mod}$ $N$ $O(n^{2})$

Algoritmi "koulu"-menetelmällä

Menetelmän kuvaus

Tarkastellaan selvyyden vuoksi menetelmää kantaa varten , eli suoritamme laskelmia in -binäärisessä (tai binäärisessä, koska ) lukujärjestelmässä. Pohjalla on plussa, että jakotoiminto siirtyy oikealle ja kertolasku siirtyy vasemmalle. $B = 2$ $B$ $B = 2$ $B = 2$ $2$ $2$

Määritelmä 1. Ei-negatiivisen kokonaisluvun esitys lukujärjestelmässä, jossa on kanta (tai luvun -arinen merkintä ) on lyhin kokonaislukujen sarja , jota kutsutaan merkinnän numeroiksi siten, että jokainen näistä numeroista täyttää epäyhtälön , ja tasa-arvo $x$ $B$ $B$ $x$ $(x_{i})$ $0\leqslant x_{i}<B$ $x=\summa _{i=0}^{D-1}x_{i}B^{i}$

Harkitse esimerkiksi binäärialgoritmia tuotteesta ottamiseksi . $\operaattorin nimi {mod}$ $xy$

Algoritmi (binäärialgoritmi kertomiseen ja jäännöksen ottamiseen). Olkoon positiiviset kokonaisluvut annetaan siten, että , . Tämä algoritmi palauttaa yhdistelmäoperaation tuloksen . Oletetaan, että luvun binääriesitys on annettu määritelmän 1 mukaisesti siten, että luvun bitit ovat muotoa , ja se on merkitsevin bitti. $x$ $y$ $0\leqslant x$ $y<N$ $(xy){\bmod {N}}$ $x$ $x$ $(x_{0},...,x_{D-1})$ $x_{D-1}>0$

1.[Alkuasetus]

s = 0

; 2.[Muunna kaikki bitit]

D

for {

(D-1\geqslant j\geqslant 0)

s=2s

; jos ;

(s\geqslant N)s=sN

jos ;

(x_{j}==1)s=s+y

jos ;

(s\geqslant N)s=sN

} paluu ;

s

Tällä menetelmällä on yksi haittapuoli: se ei hyödynnä monibittistä aritmetiikkaa, joka on saatavilla kaikissa nykyaikaisissa tietokoneissa. Siksi käytetään yleensä suuria alustoja . $B$ $2$

"Koulu"-menetelmän laskennallinen monimutkaisuus

Muodon lausekkeella on laskennallinen monimutkaisuusestimaatti − $a^{b}({\bmod {n)))$ $O_{s}((\log n)^{3})$

Katso myös

Muistiinpanot

Kirjallisuus

Crandall Richard, Pomerance Carl. Alkuluvut: kryptografiset ja laskennalliset näkökohdat / Toim. ja esipuheen kanssa. V. N. Chubarikova .. - M .: URSS:: Kirjatalo "LIBROKOM", 2011. - 664 s. - ISBN 978-5-453-00016-6 , 978-5-397-03060-2.
Moldovyan NA Teoreettiset minimi- ja digitaalisen allekirjoituksen algoritmit. - Pietari: BVH-Petersburg: Kirjatalo "LIBROKOM", 2010. - 304 s. - ISBN 978-5-9775-0585-7 .
Ferguson, Nils, Schneier, Bruce. Käytännöllinen kryptografia. - M .: Williams Publishing House, 2004. - 432 s. — ISBN 5-8459-0733-0 .
Mao V. Moderni kryptografia : teoria ja käytäntö / käännös. D. A. Klyushina - M .: Williams , 2005. - 768 s. — ISBN 978-5-8459-0847-6