当前位置: 开发笔记 > 编程语言 > 正文

OpenSSL密码库算法笔记——第4.1.4章模指数函数介绍

作者：xzcxzfvxvc | 来源：互联网 | 2023-10-17 09:29

和第三章介绍的模乘法一样，根据使用的模运算的不同，模指数在具体实现时也分成利用经典模运算实现的模指数运算、利用Barrett模运算实现的模指数运算、利用

和第三章介绍的模乘法一样&＃xff0c;根据使用的模运算的不同&＃xff0c;模指数在具体实现时也分成利用经典模运算实现的模指数运算、利用Barrett模运算实现的模指数运算、利用Montgomery模运算实现的模指数运算。

首先看看利用经典模运算实现的模指数运算。

───────────────────────────────────────

int BN_mod_exp_simple(BIGNUM *r, const BIGNUM *a, const BIGNUM *p, const BIGNUM *m)

功能&＃xff1a; 大数的模指数运算&＃xff08;利用经典模运算实现&＃xff09;

输入&＃xff1a; a【基数】&＃xff0c;p【指数】&＃xff0c;m【模数】

输出&＃xff1a; r ← $a^p modm$

返回&＃xff1a; 1【正常】 or 0【出错】 or &＃xff0d;1【p为CONSTTIME属性】

出处&＃xff1a; bn_exp.c

───────────────────────────────────────

再来看看利用Barrett约化实现的模指数运算。

───────────────────────────────────────

int BN_mod_exp_recp(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,const BIGNUM *m)

功能&＃xff1a; 大数的模指数运算&＃xff08;利用Barrett约化实现&＃xff09;

输入&＃xff1a; a【基数】&＃xff0c;p【指数】&＃xff0c;m【模数】

输出&＃xff1a; r ← $a^p modm$

返回&＃xff1a; 1【正常】&＃xff0c;0【出错】

出处&＃xff1a; bn_exp.c

───────────────────────────────────────

接着来看看利用Montgomery约化实现的模指数运算。注意此时需要模数为奇数&＃xff0c;否则不满足Montgomery约化的基本条件gcd(m,R)&＃61;1。

───────────────────────────────────────

int BN_mod_exp_mont(BIGNUM *rr, const BIGNUM *a, const BIGNUM *p,const BIGNUM *m, BN_MONT_CTX *in_mont)

功能&＃xff1a; 大数的模指数运算&＃xff08;利用Montgomery约化实现&＃xff09;

输入&＃xff1a; a【基数】&＃xff0c;p【指数】&＃xff0c;m【模数】&＃xff0c;in_mont【Montgomery模数】

输出&＃xff1a; r ← $a^p modm$

返回&＃xff1a; 1【正常】&＃xff0c;0【出错】

出处&＃xff1a; bn_exp.c

───────────────────────────────────────

当基数a退化成一个字的时候&＃xff0c;利用Montgomery约化实现的模指数运算变成&＃xff1a;

───────────────────────────────────────

int BN_mod_exp_mont_word(BIGNUM *rr, BN_ULONG a, const BIGNUM *p,const BIGNUM *m, BN_MONT_CTX *in_mont)

功能&＃xff1a; 字的模指数运算&＃xff08;利用Montgomery约化实现&＃xff09;

输入&＃xff1a; a【字】&＃xff0c;p【指数】&＃xff0c;m【模数】&＃xff0c;in_mont【Montgomery模数】

输出&＃xff1a; r&＃xff1d; $a^p modm$

返回&＃xff1a; 1【正常】 or 0【出错】 or &＃xff0d;1【p为CONSTTIME属性】

出处&＃xff1a; bn_exp.c

───────────────────────────────────────

在做模指数运算时使用Barrett约化和Montgomery约化比使用经典模运算好&＃xff0c;进一步&＃xff0c;使用Montgomery约化的模指数运算应该是最优的[7]&＃xff0c;但是必需满足条件gcd(m,R)&＃61;1。

下面将要介绍的这个模指数运算综合运用了上面提到的BN_mod_exp_recp&＃xff08;利用Barrett约化实现&＃xff09;和BN_mod_exp_mont&＃xff08;利用Montgomery约化实现&＃xff09;。因为使用Montgomery约化的模指数运算是最优的&＃xff0c;所以当模数m为奇数时&＃xff0c;调用Montgomery约化实现的模指数运算BN_mod_exp_mont。当m为偶数的时候&＃xff0c;不满足Montgomery约化的基本条件gcd(m,R)&＃61;1&＃xff0c;无法使用Montgomery约化&＃xff0c;所以改为调用利用Barrett约化实现的模指BN_mod_exp_recp。

───────────────────────────────────────

int BN_mod_exp(BIGNUM *r, const BIGNUM *a, const BIGNUM *p, const BIGNUM *m)

功能&＃xff1a; 大数的模指数运算

输入&＃xff1a; a【基数】&＃xff0c;p【指数】&＃xff0c;m【模数】

输出&＃xff1a; r ← $a^p modm$

返回&＃xff1a; 1【正常】 or 0【出错】

出处&＃xff1a; bn_exp.c

备注&＃xff1a; 当m为偶数时&＃xff0c;利用Barrett约化&＃xff0c;当m为奇数时&＃xff0c;利用Montgomery约化实现。

───────────────────────────────────────

推荐阅读

get
【机器学习】生成式对抗网络模型综述

生成式对抗网络模型综述摘要生成式对抗网络模型(GAN)是基于深度学习的一种强大的生成模型，可以应用于计算机视觉、自然语言处理、半监督学习等重要领域。生成式对抗网络 ... [详细]

蜡笔小新 2023-12-14 17:51:18
post
在类中定义数组时出错 - Error on defining arrays in class

Iamtryingtomakeaclassthatwillreadatextfileofnamesintoanarray,thenreturnthatarra ... [详细]

蜡笔小新 2023-12-14 17:38:12
post
云原生边缘计算之KubeEdge简介及功能特点

本文介绍了云原生边缘计算中的KubeEdge系统，该系统是一个开源系统，用于将容器化应用程序编排功能扩展到Edge的主机。它基于Kubernetes构建，并为网络应用程序提供基础架构支持。同时，KubeEdge具有离线模式、基于Kubernetes的节点、群集、应用程序和设备管理、资源优化等特点。此外，KubeEdge还支持跨平台工作，在私有、公共和混合云中都可以运行。同时，KubeEdge还提供数据管理和数据分析管道引擎的支持。最后，本文还介绍了KubeEdge系统生成证书的方法。 ... [详细]

蜡笔小新 2023-12-14 16:49:01
const
伊振华作品 | 沈阳市智慧城市运行管理中心的设计与建设

本文介绍了设计师伊振华受邀参与沈阳市智慧城市运行管理中心项目的整体设计，并以数字赋能和创新驱动高质量发展的理念，建设了集成、智慧、高效的一体化城市综合管理平台，促进了城市的数字化转型。该中心被称为当代城市的智能心脏，为沈阳市的智慧城市建设做出了重要贡献。 ... [详细]

蜡笔小新 2023-12-14 16:35:39
range
CSS3选择器的使用方法详解，提高Web开发效率和精准度

本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细]

蜡笔小新 2023-12-14 14:37:52
const
Open judge C16H: Magical Balls 快速幂+逆元问题解析

本文主要解析了Open judge C16H问题中涉及到的Magical Balls的快速幂和逆元算法，并给出了问题的解析和解决方法。详细介绍了问题的背景和规则，并给出了相应的算法解析和实现步骤。通过本文的解析，读者可以更好地理解和解决Open judge C16H问题中的Magical Balls部分。 ... [详细]

蜡笔小新 2023-12-14 12:03:27
const
差分约束系统求解House Man跳跃问题的思路与方法

本文讨论了使用差分约束系统求解House Man跳跃问题的思路与方法。给定一组不同高度，要求从最低点跳跃到最高点，每次跳跃的距离不超过D，并且不能改变给定的顺序。通过建立差分约束系统，将问题转化为图的建立和查询距离的问题。文章详细介绍了建立约束条件的方法，并使用SPFA算法判环并输出结果。同时还讨论了建边方向和跳跃顺序的关系。 ... [详细]

蜡笔小新 2023-12-14 11:49:51
const
[译]技术公司十年经验的职场生涯回顾

本文是一位在技术公司工作十年的职场人士对自己职业生涯的总结回顾。她的职业规划与众不同，令人深思又有趣。其中涉及到的内容有机器学习、创新创业以及引用了女性主义者在TED演讲中的部分讲义。文章表达了对职业生涯的愿望和希望，认为人类有能力不断改善自己。 ... [详细]

蜡笔小新 2023-12-14 11:31:05
const
解决Cydia数据库错误：could not open file /var/lib/dpkg/status 的方法

本文介绍了解决iOS系统中Cydia数据库错误的方法。通过使用苹果电脑上的Impactor工具和NewTerm软件，以及ifunbox工具和终端命令，可以解决该问题。具体步骤包括下载所需工具、连接手机到电脑、安装NewTerm、下载ifunbox并注册Dropbox账号、下载并解压lib.zip文件、将lib文件夹拖入Books文件夹中，并将lib文件夹拷贝到/var/目录下。以上方法适用于已经越狱且出现Cydia数据库错误的iPhone手机。 ... [详细]

蜡笔小新 2023-12-13 19:02:44
express
sklearn数据集库中的常用数据集类型介绍

本文介绍了sklearn数据集库中常用的数据集类型，包括玩具数据集和样本生成器。其中详细介绍了波士顿房价数据集，包含了波士顿506处房屋的13种不同特征以及房屋价格，适用于回归任务。 ... [详细]

蜡笔小新 2023-12-13 17:45:15
const
Java太阳系小游戏分析和源码详解

本文介绍了一个基于Java的太阳系小游戏的分析和源码详解。通过对面向对象的知识的学习和实践，作者实现了太阳系各行星绕太阳转的效果。文章详细介绍了游戏的设计思路和源码结构，包括工具类、常量、图片加载、面板等。通过这个小游戏的制作，读者可以巩固和应用所学的知识，如类的继承、方法的重载与重写、多态和封装等。 ... [详细]

蜡笔小新 2023-12-14 19:53:34
less
brain是什么意思_brain怎么读_brain翻译_用法_发音_词组_同反义词_脑新东方在线英语词典

本文介绍了brain的意思、读音、翻译、用法、发音、词组、同反义词等内容，以及脑新东方在线英语词典的相关信息。还包括了brain的词汇搭配、形容词和名词的用法，以及与brain相关的短语和词组。此外，还介绍了与brain相关的医学术语和智囊团等相关内容。 ... [详细]

蜡笔小新 2023-12-14 16:52:33
const
单击后为什么远程通知操作无效？ - Why remote notification action is doing nothing after clicking?

IhaveconfiguredanactionforaremotenotificationwhenitarrivestomyiOsapp.Iwanttwodiff ... [详细]

蜡笔小新 2023-12-14 15:57:44
plugins
在Windows 8上安装gvim中的插件的错误加载问题

本文讨论了在Windows 8上安装gvim中插件时出现的错误加载问题。作者将EasyMotion插件放在了正确的位置，但加载时却出现了错误。作者提供了下载链接和之前放置插件的位置，并列出了出现的错误信息。 ... [详细]

蜡笔小新 2023-12-14 14:44:00
plugins
JVM 学习总结（三）——对象存活判定算法的两种实现

本文介绍了垃圾收集器在回收堆内存前确定对象存活的两种算法：引用计数算法和可达性分析算法。引用计数算法通过计数器判定对象是否存活，虽然简单高效，但无法解决循环引用的问题；可达性分析算法通过判断对象是否可达来确定存活对象，是主流的Java虚拟机内存管理算法。 ... [详细]

蜡笔小新 2023-12-13 18:59:46

xzcxzfvxvc

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章