2. 程式人生 > >【日記】Montgomery Moduluar Exponentiation

【日記】Montgomery Moduluar Exponentiation

阿新 發佈:2018-11-06

對正整數x, y, m, R, m',如果存在如下約束:

0 <= x, y < R*m
R = 2 ^ n, R > m
gcd(m, 2) = 1
R^-1*R - m'*m = 1

則MonPro(x, y, m, m') = (xy)R^-1 (mod m)。

function REDC(x, m, m')
    a <- (x (mod R))m' (mod R) [so 0 < m < R]
    t <- (x + am)/R
    if t > m
        then return t - m
    else
        return t

如果資料型別為uint, 因為m最小值為1,為滿足條件1和條件2,則R >= 2 ^ 32,取R = 2 ^ 32。

條件3表明m必須為奇數。

已知m和R,可以根據擴充套件歐幾里得方法求得R^-1和m'。因為R = 2 ^ 32溢位,所以第一個引數將被*2。

/// <summary>
/// 返回{R, K},R*(2left) - K*right = 1
/// left = 2 ^ n and right is odd
/// </summary>
private static uint[] MonGCD(uint left, uint right)
{
    var result = new uint[] { 1u, 0u };
    var s = left;
    var t = right;

    while (left > 0)
    {
        left >>= 1;
        result[1] >>= 1;

        if (IsEven(result[0]))
        {
            result[0] >>= 1;
        }
        else
        {
            result[0] = ((result[0] ^ t) >> 1) + (result[0] & t);//(result[0] + t) / 2
            result[1] += s;
        }
    }

    return result;
}

private static bool IsEven(uint n) => (n & 1) == 0;

MonPro(x, y, m, m') c# 程式碼如下:

/// <summary>
/// <paramref name="left"/> * <paramref name="right"/> * R ^ -1  (mod <paramref name="modulo"/>) (R = 2 ^ 32)
/// </summary>
private static uint MonPro(uint left, uint right, uint modulo, uint inverseM)
{
    ulong result = left;
    result *= right;
    var temp = result;

    result &= 0xFFFF_FFFF;//x (mod R)
    result *= inverseM;//(x (mod R)) * m'
    result &= 0xFFFF_FFFF;//(x (mod R)) * m' (mod R)
    result *= modulo; //((x (mod R)) * m' (mod R)) * m
    result += temp;//((x (mod R)) * m' (mod R)) * m + x

    var condition = result < temp;//overflow?
    result >>= 32;//(((x (mod R)) * m' (mod R)) * m + x) / R
    
    if (condition || (result >= modulo))
    {
        result -= modulo;
    }

    return (uint)result;
}

MonPro第二個版本

/// <summary>
/// <paramref name="left"/> * <paramref name="right"/> * R ^ -1  (mod <paramref name="modulo"/>) (R = 2 ^ 32)
/// </summary>
private static uint MonPro2(uint left, uint right, uint modulo, uint inverseM)
{
    var bits = Convert.ToString(left, 2).ToCharArray().Select(ch => (uint)(ch - '0')).Reverse().ToArray();
    Array.Resize(ref bits, 32);

    var result = 0UL;
    for (var i = 0; i < 32; ++i)
    {
        var tmp = (((result & 1) + bits[i]*(right & 1)) * inverseM) & 1;
        result = (result + bits[i]*right + tmp*modulo) >> 1;
    }

    if (result >= modulo) result -= modulo;

    return (uint)result;
}

模指運算中我們要計算xy (mod m),而MonPro(x, y, m, m') = (xy) R^-1 (mod m)。根據條件4,R^-1R = 1 (mod m)。

當同時對輸入引數乘以R時:z = MonPro(xR, yR, m, m')  = (xR)(yR) R^-1 (mod m) = (xy)R (mod m)。

對z再zR^-1 (mod m) = (xyR)R^-1 (mod m) = xy (mod m)。

所以在連乘時我們要對第一個輸入引數和最終結果都加以調整。程式碼如下:

/// <summary>
/// <paramref name="value"/> * 2 ^ 32 (mod <paramref name="modulo"/>)
/// </summary>
private static uint MonDomainIn(uint value, uint modulo)
{
    ulong result = value;
    result <<= 32;
    result %= modulo;

    return (uint)result;
}

/// <summary>
/// <paramref name="value"/> * <paramref name="inverseR"/> (mod <paramref name="modulo"/>)
/// </summary>
private static uint MonDomainOut(uint value, uint inverseR, uint modulo)
{
    ulong result = value;
    result *= inverseR;
    result %= modulo;
    
    return (uint)result;
}

指數運算可以參考

 

這樣就可以得到奇數模指運算的程式碼

/// <summary>
/// <paramref name="value"/> ^ <paramref name="exponent"/> (mod <paramref name="modulo"/>) <paramref name="modulo"/> is odd
/// </summary>
private static uint MonModPowOdd(uint value, uint exponent, uint modulo)
{
    var inverse = MonGCD(1u << 31, modulo);

    var tmp = MonDomainIn(value % modulo, modulo);
    var result = MonDomainIn(1, modulo);
    var bits = Convert.ToString(exponent, 2).ToCharArray();
    for (var i = 0; i < bits.Length; ++i)
    {
        result = MonPro(result, result, modulo, inverse[1]);
        if (bits[i] == '1')
        {
            result = MonPro(result, tmp, modulo, inverse[1]);
        }
    }

    result = MonDomainOut(result, inverse[0], modulo);

    return result;
}

當模為偶數時,我們可以把m分解為2^k * oddM,只需要計算m二進位制字串字尾為0的個數就可以得到k。

當整數n=0時,其後綴為0的個數是32,其它時候其二進位制至少包含一個1,所以0字尾最多隻有31個。然後通過二分法,每次把二進位制字串長度減半,測試其是否=0,直至最後測試完整個字串共需要log2(32) = 5步。

計算整數尾數0的程式碼:

/// <summary>
/// <paramref name="n"/>二進位制尾數0的個數
/// </summary>
public static int NumberOfTrailingZeros(this uint n)
{
    if (n == 0) return 32;

    var c = 31;
    var t = n << 16; if (t != 0u) { c -= 16; n = t; }
    t = n << 8; if (t != 0u) { c -= 8; n = t; }
    t = n << 4; if (t != 0u) { c -= 4; n = t; }
    t = n << 2; if (t != 0u) { c -= 2; n = t; }
    t = n << 1; if (t != 0u) { c -= 1; }

    return c;
}

偶數模為特殊形式2^k。因為x (mod 2^k) = x & (2^k - 1),可以大量簡化模運算:

/// <summary>
/// <paramref name="value"/> ^ <paramref name="exponent"/> (mod 2 ^ k). (<paramref name="modulo"/> = 2 ^k)
/// </summary>
public static uint ModPowPowerOf2(uint value, uint exponent, uint modulo)
{
    modulo--;
    value &= modulo;

    var result = BigInteger.One;
    var bits = Convert.ToString(exponent, 2).ToCharArray();
    for (var i = 0; i < bits.Length; ++i)
    {
        result = (result * result) & modulo;
        if (bits[i] == '1')
        {
            result = (result * value) & modulo;
        }
    }

    return (uint)result;
}

已知:

a ^ e (mod oddmod) = MonModPowOdd(a, e, oddm);

a ^ e (mod evenmod) = ModPowPowerOf2(a, e, evenm)。

因為gcd(oddm, 2) = 1。而evenm = 2^k只有兩個因子:1和2。所以gcd(oddm, evenm) = 1。

這樣就可以用中國餘數定理求得最終結果:a ^ e (mod m)

/// <summary>
/// <paramref name="value"/> ^ <paramref name="exponent"/> (mod <paramref name="modulo"/>) <paramref name="modulo"/> is even
/// </summary>
private static uint MonModPowEven(uint value, uint exponent, uint modulo)
{
    //modulo = oddmodulo * evenmodulo
    var k = modulo.NumberOfTrailingZeros();
    var evenmodulo = 1u << k;
    var oddmodulo = (modulo >> k);

    var even = ModPowPowerOf2(value, exponent, evenmodulo);
    if (oddmodulo == 1) return even;
    //china remainder theorem
    var odd = MonModPowOdd(value, exponent, oddmodulo);
    var oddinverse = ModInverse(oddmodulo, evenmodulo);
    var eveninverse = ModInverse(evenmodulo, oddmodulo);
    var result = new BigInteger(evenmodulo) * odd * eveninverse;
    result += new BigInteger(oddmodulo) * even * oddinverse;
    result %= modulo;

    return (uint)result;
}


/// <summary>
/// <paramref name="value"/> ^ -1 (mod <paramref name="modulo"/>)
/// </summary>
public static uint ModInverse(uint value, uint modulo)
{
    if (modulo == 1) return 0;

    var mod = Mod(value, modulo);
    if (mod == 1) return 1;

    var result = ExtendedEuclid(value, modulo);
    if (result[2] != 1)
        throw new ArgumentOutOfRangeException("mod inverse does not exist");

    return (uint)result[0];
}


/// <summary>
/// 返回{x, y, gcd}, 使得<paramref name="a"/>x + <paramref name="b"/>y = gcd(<paramref name="a"/>, <paramref name="b"/>)
/// </summary>
public static long[] ExtendedEuclid(long a, long b)
{
    if (a < 0 || b < 0)
        throw new ArgumentOutOfRangeException("a and b should all be nonegative");

    if (a == 0) return new long[] { 0, 1, b };
    if (b == 0) return new long[] { 1, 0, a };

    var aZeros = a.NumberOfTrailingZeros();
    var bZeros = b.NumberOfTrailingZeros();
    var k = Math.Min(aZeros, bZeros);
    a >>= k; b >>= k;

    var u = new BigInteger[] { 1, 0, a };
    var v = new BigInteger[] { 0, 1, b };
    //from here on we maintain
    //u[0]a + u[1]b = u[2]
    //v[0]a + v[1]b = v[2]
    while (u[2].IsEven)
    {
        u[2] >>= 1;
        if (u[0].IsEven && u[1].IsEven)
        {
            u[0] >>= 1; u[1] >>= 1;
        }
        else
        {
            u[0] = (u[0] + b) >> 1; u[1] = (u[1] - a) >> 1;
        }
    }

    while (u[2] != v[2])
    {
        if (v[2].IsEven)
        {
            v[2] >>= 1;
            //Commentary: note that here, since v[2] is even
            //(i)  if v[0], v[1] are both odd then so are a, b
            //(ii) if v[0] is odd and v[1] even then a must be even, so b is odd
            //(iii)if v[1] is odd and v[0] even then b must be even, so a is odd
            //so for each of (i), (ii) and (iii) v[0] + b and v[1] - a are even
            if (v[0].IsEven && v[1].IsEven)
            {
                v[0] >>= 1; v[1] >>= 1;
            }
            else
            {
                v[0] = (v[0] + b) >> 1; v[1] = (v[1] - a) >> 1;
            }
        }
        else if (v[2] < u[2])
        {
            Swap(ref u[0], ref v[0]);
            Swap(ref u[1], ref v[1]);
            Swap(ref u[2], ref v[2]);
        }
        else
        {
            v[0] -= u[0];
            v[1] -= u[1];
            v[2] -= u[2];
        }
    }

    return new long[] { (long)v[0], (long)v[1], (long)v[2] << k };
}

最後就可以得到MonModPow程式碼:

/// <summary>
/// <paramref name="value"/> ^ <paramref name="exponent"/> (mod <paramref name="modulo"/>)
/// </summary>
public static uint MonModPow(uint value, uint exponent, uint modulo)
{
    if (modulo == 1)
        return 0U;

    if (exponent == 0)
        return 1U;

    if (value == 1)
        return 1U;
    if (value == 0)
        return 0U;

    return IsEven(modulo)
           ? MonModPowEven(value, exponent, modulo)
           : MonModPowOdd(value, exponent, modulo);
}

 

相關推薦

日記Montgomery Moduluar Exponentiation

對正整數x, y, m, R, m',如果存在如下約束: 0 <= x, y < R*m R = 2 ^ n, R > m gcd(m, 2) = 1 R^-1*R - m'*m = 1 則MonPro(x, y, m, m') = (xy)R^-1 (mod m)。

日記Montgomery Modular Inverse

(r, k) = AlmMonInv(a, m) = (a^-1)(2 ^k) (mod m) /// <summary> /// 返回{x, k};x = <paramref name="value"/>−1 * 2^k (mod <paramref name="

日記Miller-Rabin Primality Test

Miller-Rabin 素性檢測   參考wiki—— https://en.wikipedia.org/wiki/Miller–Rabin_primality_test 其中a的選擇: 所以base可以查表,當n不夠大時: pri

日記c# 讀取網頁json資料

例:讀取雙色球官網歷史開獎號碼資料 1.準備工作 web url:  http://www.cwl.gov.cn/kjxx/ssq/kjgg/ 按F12在網路面板得到如下資料 json url: http://www.cwl.go

日記NOIP2018

day-2: 最後一次走出機房,剛下過幾天的雨,感受到的是徹骨的寒意。下午離開教室,跟班主任請了接下來幾天的假,班主任斜視了我一眼,哼了一聲,確認了一下,不再理會我了。班裡的同學或是忙著自己的作業,或是聊著天,沒人注意到我的離開。走之前張樂看到我,對我說:“好好考。”馬哥簡單的問了幾句,然後我默默的離開了教

日記Eratosthenes Sieve

原理: 偶數不可能是素數,素數的倍數也不可能是素數。 參考wiki——https://en.wikipedia.org/wiki/Eratosthenes 因為空間開銷是Ω(n),所以當n比較大時,效率會很低。 private static readonly int ERATO

日記努力,謙遜,感恩

原來的我在意別人的目光,擔心別人誤會我 但是來到大學,我變堅強很多,也要感謝在高中的經歷 在學習上,不管是早起,晚睡,通宵,想休息的時候可以休息,但是身體和靈魂總得有一個在路上!!! 不管自己在學校裡是否參加比賽,比賽是否拿獎,就只要自己對於學習的熱情,那顆初心一直保持最初的樣子,不

日記考研小結

【前言】         臨考前的一週左右, 大花,我,少如圍在六角桌旁邊——這個最後用來攻堅收尾的地方。 少如說:“腰疼”,大花說:“嘴疼”,我說:“脖子疼”。然後我喊了坐在屋子那邊面朝牆壁,等待春暖花開的峰哥一聲,“峰哥你哪兒疼?” 峰哥說:“哪兒

日記WebPack開發,引入jQuery第三方庫,一直引入失敗的解決經歷。

【背景】昨晚把專案傳到github,然後想把DEMO地址放出來。打包時發現路由傳值的頁面配置錯誤,css位置錯誤。打包搞了感覺有點麻煩,不如直接在伺服器上裝個nodejs環境,然後npm run dev,執行專案即可。然後,我的故事開始了......【經歷】首先,我通過yum

算法日記Dijkstra最短路徑算法

其余 散點 jks 節點 while logs 最終 不能 基礎 上一篇再說廣度優先搜索的適合提到了圖。 狄克斯拉特算法是在圖的基礎上增加了 加權圖的概念。就是節點和節點之間是有不同距離的 1.算法實例 用Dijkstra算法找出以A為起點的單源最短路徑步驟如下 算法實

.NET學習日記1

之前 語句 logs 編碼器 ges images switch 並不是 聲明 不得不說,之前一年學習的內容基本上在第一章中都有所涉及,而且還講了很多不知道知識。看完第一張對多態和繼承都多了一些體會。在1.4前面的都有很認證的看過,也在vs上面驗證了一下。然後也明白了.N

原創新韭菜日記5---為什麼看著要漲的也追不到?看著要跌的也跑不掉?

為什麼看著要漲的也追不到?看著要跌的也跑不掉?   前提情景:手上已經持股 行為模式:想著追漲殺跌,但是上漲的也買不到或者不想買                  願意:10%的漲停下

原創新韭菜日記4---股市裡賭徒的宿命:輸錢從贏錢起?

股市裡賭徒的宿命:輸錢從贏錢起? -----為什麼我也遇到了這個怪圈   前提情景:第1次確實小賺了點,但是接著投入後就虧了一筆 行為模式:是因為盈利會被自己選擇性的記憶為起點?             &nb

原創新韭菜日記3---套牢的困局,為什麼不願意止損割肉

為什麼不願意虧損了退出? -----一般聽起來,好像止損很高明,好像割肉就很傻?   前提情景:手上已經持股,並且已經浮虧了 行為模式:一直等待回升後,想著,我回本就賣! 實際上往往在下跌比較長一段時間/或幾次較大下跌後,出局      

原創新韭菜日記2---人性的缺點1:為什麼總是急著賣漲的,而捨不得割肉?

心理學書上寫的 為什麼總是急著賣漲的,而捨不得割肉? 前提情景:手上已經持股 行為模式:手上持有的股票,漲價後非常想賣                   手上持有的股票,跌價後不想割肉 心

2018-11-19訓練日記

      最近看了看大佬的部落格,做了兩三道圖論的模板題,感覺寄幾無比菜,【IGVA~】,模板套錯,模板沒整理好,模板改不對。。算起來前前後後攢了五個大佬的部落格了,學習資料永遠那麼充足;       今天看著一個一切都平平無奇的小中

學步者日記實現破碎效果 Fracturing & Destruction 外掛使用

--4. 由於破碎物體的碰撞體是多塊碎塊的Mesh碰撞體的集合,所以未破碎時候的破碎物體表面其實是不平整的,可能會引起物理表現不好,如果在破碎前需要用平整的碰撞體,就要加一個Container,附上一個規則的Collider(C),當破碎以後將C關閉。如果希望碰撞體在某一情況下保持不破碎的狀態,那麼就保持st

學習日記2018-9-15-上午-linux基礎

Linux 下對檔案和資料夾的基本操作 SHELL 檢視當前系統使用的shell:echo $SHELL 當前系統支援的shell:cat /etc/shells VIM的基本操作

2018-9-16訓練日記

  這兩天將數位dp 專題看完了,大部分講解及程式碼還是有深搜的感覺在裡面,不過也碰到不少用二維陣列儲存,使用遞推來實現的,總感覺自己不敲一遍就還是什麼也不會,就將有題目連結的題都敲了一遍,感覺還是比較深的。   他們對於深搜解決數位問題很執著,這是大神的深搜模板: in

leetcode日記1.Two Sum (c語言)

Description: Given an array of integers, return indices of the two numbers such that they add up to a specific target. You may ass