2. 程式人生 > >【日記】Montgomery Modular Inverse

【日記】Montgomery Modular Inverse

阿新 發佈:2018-11-06

(r, k) = AlmMonInv(a, m) = (a^-1)(2 ^k) (mod m)

/// <summary>
/// 返回{x, k};x = <paramref name="value"/>−1 * 2^k (mod <paramref name="modulo"/>) 
/// if gcd(<paramref name="value"/>, <paramref name="modulo"/>) = 1 and <paramref name="modulo"/> is odd
/// </summary>
private static uint[] AlmMonInv(uint value, uint modulo)
{
    if (value >= modulo)
        throw new ArgumentOutOfRangeException("value should be less than modulo");

    uint u = modulo, v = value, r = 0, s = 1, k = 0;
    while (v > 0)
    {
        if (IsEven(u))
        {
            u >>= 1; s <<= 1;
        }
        else if (IsEven(v))
        {
            v >>= 1; r <<= 1;
        }
        else if (u > v)
        {
            u = (u - v) >> 1; r += s; s <<= 1;
        }
        else if (v >= u)
        {
            v = (v - u) >> 1; s += r; r <<= 1;
        }
        ++k;
    }

    if (r >= modulo) r -= modulo;

    return new uint[] { modulo - r, k };
}

設 z = AlmMonInv(a, m) = (a^-1)(2^k) (mod m)

因為MonPro(x, y, m, m') = (xy) R ^-1 (mod m) = (xy)(2^32)^-1 (mod m)

所以ModInverse(a, m) = MonPro(z, 2^32-k, m, m') = (a^-1)(2^k)(2^32-k)(2^-32) (mod m) = a^-1 (mod m)

/// <summary>
/// <paramref name = "value" />−1 (mod<paramref name="modulo"/>) 
/// </summary>
public static int MonModInverse(int value, int modulo)
{
    if (modulo <= 0)
        throw new ArgumentOutOfRangeException("modulo should be positive");

    if (modulo == 1) return 0;

    var mod = Mod(value, modulo);
    if (mod == 1) return 1;

    var gcd = MonGCD(1U << 31, (uint)modulo);
    var result = AlmMonInv((uint)mod, (uint)modulo);
    if (result[1] > 32)
    {
        result[0] = MonPro(result[0], 1U, (uint)modulo, gcd[1]);
        result[1] -= 32;
    }
    result[0] = MonPro(result[0], 1U << (32 - (int)result[1]), (uint)modulo, gcd[1]);
            
    return (int)result[0];
}


/// <summary>
/// <paramref name="value"/> (mod <paramref name="modulo"/>)
/// </summary>
public static int Mod(int value, int modulo)
{
    if (modulo <= 0)
        throw new ArgumentOutOfRangeException("modulo should be positive");

    var remainder = value % modulo;
    return remainder < 0 ? remainder + modulo : remainder;
}

/// <summary>
/// returns {R, K},R*(2left) - K*right = 1.
/// left = 2 ^ n and right is odd
/// </summary>
public static uint[] MonGCD(uint left, uint right)
{
    var result = new uint[] { 1UL, 0UL };
    var s = left;
    var t = right;

    while (left > 0)
    {
        left >>= 1;
        result[1] >>= 1;

        if (IsEven(result[0]))
        {
            result[0] >>= 1;
        }
        else
        {
            result[0] = ((result[0] ^ t) >> 1) + (result[0] & t);//(result[0] + t) / 2
            result[1] += s;
        }
    }

    return result;
}


private static bool IsEven(uint n) => (n & 1) == 0;

注意:a^-1 (mod m) 只有在gcm(a, m) == 1時存在,本方法並沒有檢查a和m是否互素。

MonModPro 參考《Montgomery Moduluar Exponentiation

相關推薦

日記Montgomery Modular Inverse

(r, k) = AlmMonInv(a, m) = (a^-1)(2 ^k) (mod m) /// <summary> /// 返回{x, k};x = <paramref name="value"/>−1 * 2^k (mod <paramref name="

日記Montgomery Moduluar Exponentiation

對正整數x, y, m, R, m',如果存在如下約束: 0 <= x, y < R*m R = 2 ^ n, R > m gcd(m, 2) = 1 R^-1*R - m'*m = 1 則MonPro(x, y, m, m') = (xy)R^-1 (mod m)。

日記Miller-Rabin Primality Test

Miller-Rabin 素性檢測   參考wiki—— https://en.wikipedia.org/wiki/Miller–Rabin_primality_test 其中a的選擇: 所以base可以查表,當n不夠大時: pri

日記c# 讀取網頁json資料

例:讀取雙色球官網歷史開獎號碼資料 1.準備工作 web url:  http://www.cwl.gov.cn/kjxx/ssq/kjgg/ 按F12在網路面板得到如下資料 json url: http://www.cwl.go

日記NOIP2018

day-2: 最後一次走出機房,剛下過幾天的雨,感受到的是徹骨的寒意。下午離開教室,跟班主任請了接下來幾天的假,班主任斜視了我一眼,哼了一聲,確認了一下,不再理會我了。班裡的同學或是忙著自己的作業,或是聊著天,沒人注意到我的離開。走之前張樂看到我,對我說:“好好考。”馬哥簡單的問了幾句,然後我默默的離開了教

日記Eratosthenes Sieve

原理: 偶數不可能是素數,素數的倍數也不可能是素數。 參考wiki——https://en.wikipedia.org/wiki/Eratosthenes 因為空間開銷是Ω(n),所以當n比較大時,效率會很低。 private static readonly int ERATO

日記努力,謙遜,感恩

原來的我在意別人的目光,擔心別人誤會我 但是來到大學,我變堅強很多,也要感謝在高中的經歷 在學習上,不管是早起,晚睡,通宵,想休息的時候可以休息,但是身體和靈魂總得有一個在路上!!! 不管自己在學校裡是否參加比賽,比賽是否拿獎,就只要自己對於學習的熱情,那顆初心一直保持最初的樣子,不

日記考研小結

【前言】         臨考前的一週左右, 大花,我,少如圍在六角桌旁邊——這個最後用來攻堅收尾的地方。 少如說:“腰疼”,大花說:“嘴疼”,我說:“脖子疼”。然後我喊了坐在屋子那邊面朝牆壁,等待春暖花開的峰哥一聲,“峰哥你哪兒疼?” 峰哥說:“哪兒

日記WebPack開發,引入jQuery第三方庫,一直引入失敗的解決經歷。

【背景】昨晚把專案傳到github,然後想把DEMO地址放出來。打包時發現路由傳值的頁面配置錯誤,css位置錯誤。打包搞了感覺有點麻煩,不如直接在伺服器上裝個nodejs環境,然後npm run dev,執行專案即可。然後,我的故事開始了......【經歷】首先,我通過yum

筆記Modular Inverse

擴充套件歐幾里得方法可以求解ax + by = gcd(a, b),當gcd(a, b) = 1時,ax + by = 1。 ax = 1 (mod b),  x即a的模逆。 by = 1 (mod a),y即b的模逆。 最簡單的模逆運算就是呼叫擴充套件歐幾里得方法,擴充套件歐

算法日記Dijkstra最短路徑算法

其余 散點 jks 節點 while logs 最終 不能 基礎 上一篇再說廣度優先搜索的適合提到了圖。 狄克斯拉特算法是在圖的基礎上增加了 加權圖的概念。就是節點和節點之間是有不同距離的 1.算法實例 用Dijkstra算法找出以A為起點的單源最短路徑步驟如下 算法實

數論二次剩余maphdu6128 Inverse of sum

src main 線性同余方程 tro ++i while sca details srand 部分引用自:http://blog.csdn.net/v5zsq/article/details/77255048 所以假設方程 x^2+x+1=0 在模p意義下的解為d,則

.NET學習日記1

之前 語句 logs 編碼器 ges images switch 並不是 聲明 不得不說,之前一年學習的內容基本上在第一章中都有所涉及,而且還講了很多不知道知識。看完第一張對多態和繼承都多了一些體會。在1.4前面的都有很認證的看過,也在vs上面驗證了一下。然後也明白了.N

Pollard-rho算法DFSpoj2429 GCD & LCM Inverse

inverse continue uic while scan 超過 lib blog cnblogs 題意:給你一兩個數m和n,它們分別是某對數A,B的gcd和lcm,讓你求出一對使得A+B最小的A,B。 n/m的所有質因子中,一定有一部分是只在A中的,另一部分是只在B

原創新韭菜日記5---為什麼看著要漲的也追不到?看著要跌的也跑不掉?

為什麼看著要漲的也追不到?看著要跌的也跑不掉?   前提情景:手上已經持股 行為模式:想著追漲殺跌,但是上漲的也買不到或者不想買                  願意:10%的漲停下

原創新韭菜日記4---股市裡賭徒的宿命:輸錢從贏錢起?

股市裡賭徒的宿命:輸錢從贏錢起? -----為什麼我也遇到了這個怪圈   前提情景:第1次確實小賺了點,但是接著投入後就虧了一筆 行為模式:是因為盈利會被自己選擇性的記憶為起點?             &nb

原創新韭菜日記3---套牢的困局,為什麼不願意止損割肉

為什麼不願意虧損了退出? -----一般聽起來,好像止損很高明,好像割肉就很傻?   前提情景:手上已經持股,並且已經浮虧了 行為模式:一直等待回升後,想著,我回本就賣! 實際上往往在下跌比較長一段時間/或幾次較大下跌後,出局      

原創新韭菜日記2---人性的缺點1:為什麼總是急著賣漲的,而捨不得割肉?

心理學書上寫的 為什麼總是急著賣漲的,而捨不得割肉? 前提情景:手上已經持股 行為模式:手上持有的股票,漲價後非常想賣                   手上持有的股票,跌價後不想割肉 心

2018-11-19訓練日記

      最近看了看大佬的部落格,做了兩三道圖論的模板題,感覺寄幾無比菜,【IGVA~】,模板套錯,模板沒整理好,模板改不對。。算起來前前後後攢了五個大佬的部落格了,學習資料永遠那麼充足;       今天看著一個一切都平平無奇的小中

學步者日記實現破碎效果 Fracturing & Destruction 外掛使用

--4. 由於破碎物體的碰撞體是多塊碎塊的Mesh碰撞體的集合,所以未破碎時候的破碎物體表面其實是不平整的,可能會引起物理表現不好,如果在破碎前需要用平整的碰撞體,就要加一個Container,附上一個規則的Collider(C),當破碎以後將C關閉。如果希望碰撞體在某一情況下保持不破碎的狀態,那麼就保持st