一、背景:
RSA算法里头经常要用到“求x的n次方模m”这样的过程,通常使用O(log(n))的模重复平方算法来实现,提高效率。在《数论》和《信息安全数学基础》中也会介绍。
二、在介绍模重复平方算法之前,我们需要了解模的基本运算,如下(来着百度百科):
基本概念
给定一个
正整数
,任意一个整数
,一定存在等式
;
其中
、
是整数,且
,称
为
除以
的商,
为
除以
的
余数。
对于
正整数和整数
,
,定义如下运算:
取模运算:a % p(或a mod p),表示a除以p的
余数。
模p
加法:(a + b) % p ,其结果是a+b算术和除以p的余数,也就是说,(a+b) = kp +r,则(a + b) % p = r。
模p减法:(a-b) % p ,其结果是a-b算术差除以p的余数。
模p
乘法:(a * b) % p,其结果是 a * b算术乘法除以p的余数。
说明:
1.
同余式:正整数a,b对p取模,它们的余数相同,记做 a ≡ b % p或者a
≡ b (mod p)。
2. n % p得到结果的正负由
被除数n决定,与p无关。例如:7%4 = 3, -7%4 = -3, 7%-4 = 3, -7%-4 = -3。
基本性质
(1)若p|(a-b),则a≡b (% p)。例如 11 ≡ 4 (% 7), 18 ≡ 4(% 7)
(2)(a % p)=(b % p)意味a≡b (% p)
(3)
对称性:a≡b (% p)等价于b≡a (% p)
(4)传递性:若a≡b (% p)且b≡c (% p) ,则a≡c (% p)
运算规则
模运算与基本四则运算有些相似,但是除法例外。其规则如下:
(a + b) % p = (a % p + b % p) % p (1)
(a - b) % p = (a % p - b % p) % p (2)
(a * b) % p = (a % p * b % p) % p(3)
(a^b) % p = ((a % p)^b) % p (4)
结合律:
((a+b) % p + c) % p = (a + (b+c) % p) % p (5)
((a*b) % p * c)% p = (a * b*c) % p (6)// (a%p*b)%p=(a*b)%p
交换律:
(a + b) % p = (b+a) % p (7)
(a * b) % p = (b * a) % p (8)
分配律:
((a +b)% p * c) % p = ((a * c) % p + (b * c) % p) % p (9)
重要定理:
若a≡b (% p),则对于任意的c,都有(a + c) ≡ (b + c) (%p);(10)
若a≡b (% p),则对于任意的c,都有(a * c) ≡ (b * c) (%p);(11)
若a≡b (% p),c≡d (% p),则 (a + c) ≡ (b + d) (%p),(a - c) ≡ (b - d) (%p),
(a * c) ≡ (b * d) (%p),(a / c) ≡ (b / d) (%p); (12)
三、
模重复平方计算法:
在模算术计算中,常常要对大整数m和n,计算b^n (mod m). 如果用递归,则可以得到:
b^n (mod m) = b^n % m
= b*b^(n-1) % m .
根据模的运算规则,可以进一步得到:
b*b^(n-1) % m = b*(b^(n-1) % m) % m
= b* (b^(n-1) (mod m)) (mod m).
所以有:
b^n (mod m) = b*
(b^(n-1) (mod m)) (mod m).
得到b^n (mod m)的递归公式为:
func(b, n, m) = b* func(b, n-1, m) % m.
至此模重复平方算法的递归代码就很容易写出:
// 底数b,指数n,对m模
int squreMod(int b, int n, int m)
{
if(0 == n)
return 1;
return b* squreMod(b, n-1, m) % m;
}
模重复计算法的递归实现,思路简单清晰,但是因为递归层次过深,同时需要执行n-1次乘法,所以很难用于实际应用之中,一般我们会使用非递归来实现。
思路讲解(时间复杂度O(logn)):
注:1. 每次进行 a*b (mod m) 时,都在乘法运算之后进行了一次对m模,这样可以和整个公式最后的mod m统一,方便循环处理。
2. b1 已经对m进行模运算了。相当于
每个因子都进行了一次模m。例如,设a=1,则b1*b2*b3 (mod m) = a*(b1%m) * b2 * b3 % m; 令
a1 = (a*(b1%m))%m, 则 a*(b1%m) * b2 * b3 % m = a1*b2*b3
% m. 以此类推,
令a2 = (a1*(b2%m)) % m, a1*b2*b3 % m = a2*b3 % m。这样就可以将原始公式层层缩减。直到最后:ak 就是b^n (mod m)的值。
其中:a1 = (a*(b1%m)) %m,可以相当于本例中a1
≡a0*b1^n1 (mod m)。也即下面(2)中的a1.
c实现源码:
https://github.com/yangxt225/powerMod