这个问题的标准答案是“使用扩展欧几里得算法”,但是它使用除法和乘法运算,这对于在 FPGA 上实现非常大的数字来说是很痛苦的。我想在 RSA 密钥生成中使用它。
【问题讨论】:
标签: algorithm cryptography rsa fpga
它用算术移位、比较和减法代替除法
Knuth 给出了一个扩展的二进制 GCD,类似于扩展的欧几里得算法,并提供了指向其他版本的指针。
我找到了二进制扩展欧几里得算法here的Python实现:
def strip_powers_of_two(c, p, q, gamma, delta):
c = c / 2
if (p % 2 == 0) and (q % 2 == 0):
p, q = p//2, q//2
else:
p, q = (p + delta)//2, (q - gamma)//2
return c, p, q
def ext_bin_gcd(a,b):
u, v, s, t, r = 1, 0, 0, 1, 0
while (a % 2 == 0) and (b % 2 == 0):
a, b, r = a//2, b//2, r+1
alpha, beta = a, b
while (a % 2 == 0):
a, u, v = strip_powers_of_two(a, u, v, alpha, beta)
while a != b:
if (b % 2 == 0):
b, s, t = strip_powers_of_two(b, s, t, alpha, beta)
elif b < a:
a, b, u, v, s, t = b, a, s, t, u, v
else:
b, s, t = b - a, s - u, t - v
return (2 ** r) * a, s, t
【讨论】:
给定n,令Φ(n) 为小于n 且与它互质的整数个数。
从https://en.wikipedia.org/wiki/Euler%27s_theorem,如果m 与n 互质,那么m^(Φ(n)-1) 是m 的乘法逆。这可以用O(log(n)) 乘法计算。
【讨论】:
m^(phi(n)-1) 模 MOD,因此它涉及到求余数并使用除法。