zoukankan      html  css  js  c++  java
  • 扩展欧几里得算法(求逆元)总结

    1、在RSA算法生成私钥的过程中涉及到了扩展欧几里得算法(简称exgcd),用来求解模的逆元。

    2、首先引入逆元的概念:

    逆元是模运算中的一个概念,我们通常说 A 是 B 模 C 的逆元,实际上是指 A * B = 1 mod C,也就是说 A 与 B 的乘积模 C 的余数为 1。可表示为 A = B^(-1) mod C。

    打个比方,7 模 11 的逆元,即:7^(-1) mod 11 = 8,这是因为 7 × 8 = 5 × 11 + 1,所以说 7 模 11 的逆元是 8。

    3、在RSA算法中求私钥中的整数d时,需要使得 (e * d ) % m = 1,该方程等价于 e * d = 1 + y * m (y为整数),也等价于 e * d - y * m = 1。

    因此求解d的过程就是求解该二元一次方程组(e和m已知,求解d),即求e模m的逆元。

    4、在使用扩展欧几里德算法求解e模m的逆元前,首先通过证明扩展欧几里得算法来对该算法有一个简单的理解:

    引理:存在 x , y 使得 gcd(a,b)=ax+by

    证明:

            当 b=0 时,gcd(a,b)=a,此时 x=1 , y=0

            当 b!=0 时,

         设 ax1+by1=gcd(a,b)=gcd(b,a%b)=bx2+(a%b)y2

            又因 a%b=a-a/b*b

            则 ax1+by1=bx2+(a-a/b*b)y2

        ax1+by1=bx2+ay2-a/b*by2

        ax1+by1=ay2+bx2-b*a/b*y2

        ax1+by1=ay2+b(x2-a/b*y2)

       解得 x1=y2 , y1=x2-a/b*y2

       因为当 b=0 时存在 x , y 为最后一组解

       而每一组的解可根据后一组得到

       所以第一组的解 x , y 必然存在

       得证

    根据上面的证明,在实现的时候采用递归做法

    先递归进入下一层,等到到达最后一层即 b=0 时就返回x=1 , y=0

    再根据 x1=y2 , y1=x2-a/b*y2 ( x2 与 y2 为下一层的 x 与 y ) 得到当层的解

    不断算出当层的解并返回,最终返回至第一层,得到原解

    5、使用扩展欧几里德算法的过程如下:

    求exgcd(e, m)—>利用欧几里得算法不断递归直到x=1,y=0—>反向递归求出第一层的x和y,x即为e模m的逆元。

    参考文档:

    1)https://www.jianshu.com/p/fbb8bf7baa97

    2)https://www.cnblogs.com/shuaihui520/p/8954788.html

  • 相关阅读:
    《C#多线程编程实战》2.7 CountDownEvent
    《C#多线程编程实战》2.6 ManualResetEventSlim
    《C#多线程编程实战》2.5 AutoResetEvent
    《C#多线程编程实战》2.4 SemaphoreSlim
    ConcurrentDictionary与Dictionary 替换
    vs2017 代码格式化 文档排版 编辑 设置文档的格式
    面试笔记
    way.js
    SQL Server 2008 技巧快捷键
    CentOS下Docker与.netcore(四)之 三剑客之一Docker-machine+jenkins简单自动化部署
  • 原文地址:https://www.cnblogs.com/GjqDream/p/11537934.html
Copyright © 2011-2022 走看看