蒙哥马利约减算法

0.说明

我们需要求T mod N 的结果,设蒙哥马利约减算法为F,可以做到F(x)=x\(\times\)R' mod N
R为进制数或进制数的幂次,在计算机当中,设N的2进制位数为s,R可以取2^s,且与N互质
比如2进制数,R=2;
10进制数,R=10;
2^30 进制,R=2^30;
如此这样,某个R进制的数乘除以及modR就是在移位和取低位操作
其中R'满足条件: \(R \times R' \ mod N=1\)
等价于方程\(x \times R -y \times N=1\)
由R和N求R'和N'可以利用扩展欧几里得求这个方程\(x \times R -y \times N=1\)
求得x y的整数解 x=R' y=N'
可以得到\(R \times R' -N \times N'=1\)
即\(RR' -NN'=1\)
如此我们要想得到T mod N 则需要计算 \(F(T\times R)=T \times R \times R' \ mod\ N =T \ mod\ N\)

1.目标

计算\(T \times R' \ mod\ N\)

2.过程

\(RR' -NN'=1\)
不写乘号了,接下来省略乘号,看起来好像有点奇怪
对这个方程 mod N可以得到\(RR' \ mod\ N=1\)
即R'和R在mod N运算下互为逆元且R'\(\in\)(0,N)
对这个方程 mod R可以得到\(-NN' \ mod\ R=1\)
即N'和(-N)在mod R运算下互为逆元且N'\(\in\)(0,R),后面会用到这个条件
接下来有
设\(T\in [0,R*N)\)??这个我暂时不知道还有什么深意,仅仅是后面那个范围判断?
注意这个T应该是下面那个函数参数里的T,并不是单纯的上面一开始的那个T,传入参数F(TR),TR整体就是函数中的T了
\(T=T \times (RR' -NN')\)
\(T+TN'N=TRR'\)
令\(m=TN'\)
有\(T+mN=TRR'\)
有\((T+mN)/R=TR'\)
关于上面这个式子有一个非常有意思的角度看待它
在与T同余的数中，选取一个低位有bitlen个0，且高位小于N的数，去掉该数低位的bitlen个0，所得的数即为（T+mN）/R,bitlen为模数N的位数
有兴趣的去看一下这篇文章
这说明对任意的\(T\in [0,R*N)\),存在整数m使得上式没有余数,即完全整除,是个整数
\(TR' \ mod\ N=(TRR')/R \ mod\ N=T(N'N + 1)/ R\ mod\ N=(TN'N+kRN+T)/R \ mod\ N=((TN'+kR)N+T)/R \ mod\ N,k为任意整数\)
如此的话,我们把TN'中的所有R全部消去,即对TN'做mod R不影响结果,因为k可以设为负值达到这个效果
所以在计算\(m=TN'时可以用m=TN'\ mod\ R\)代替

//RR' -NN'=1
F(T)=TR' mod N
int F(int T)
{
    int m,t;
    m=((T%R)*N')%R;//m<R,原理在上面
    t=(T+m*N)/R;
    if(t>=N)//有疑问对吧,先接着看
    {
      t-=N;
    }
    return t;
}

实际上,t=(T+mN)/R<2N
由\(m,N' \in (0,R)\),\(T\in [0,R*N)\)
t=(T+mN)/R<(RN+RN)/R=N+N=2N,即t<2N,所以有上面那个if