Modular-Arithmetic
沒有最終減法的蒙哥馬利乘法
我正在尋找避免蒙哥馬利乘法中最終減法的方法。我發現這篇論文“A Cryptographic Library for the Motorola DSP56000”(http://goo.gl/DHePEx)在這篇論文中他們說如果我們保持 N(模數),我們可以避免最終減法
布雷特剛剛問並回答了這個問題:在模冪運算中對蒙哥馬利乘法中模數的最終減法感到困惑
你應該增加 $ R $ 指數為 $ 2 $ . 如果你使用 $ n=1024 $ , 增加為$$ n=1024 + 2 = 1026. $$ 重新計算預計算 $ R’ $ ,基於新的指數。 $$ R’ = 2^{(2\cdot 1026)} \bmod(M). $$
上面提到的工作集中在硬體實現上(我有這個工作作為 PDF)。我建議你搜尋:
- 科林·D·沃爾特。蒙哥馬利指數不需要最後的減法。電子快報,35(21):1831{1832,1999 年 10 月。
- 科林·D·沃爾特。蒙哥馬利的乘法技術:如何使它更小更快。C etin K. Koc 和 Christof Paar,編輯,加密硬體和嵌入式系統 - CHES ‘99,LNCS 第 1717 卷,第 80 頁{93。施普林格出版社,1999 年 8 月。
那些我沒有也從未試圖找到的。
沒有最終減法的蒙哥馬利指數:改進的結果 Gael Hachez 和 Jean-Jacques Quisquater
抽象的。蒙哥馬利乘法通常用作基於模運算的密碼系統的核心算法。隨著新型攻擊(定時攻擊、功率攻擊)的出現,應該仔細研究算法的實現以阻止這些攻擊。最近,Colin D. Walter 提出了該算法的恆定時間實現
$$ 17, 18 $$. 在本文中,我們提出了該實現的改進(更快)版本。我們還提供了這些版本相對於速度優化版本(理論上和實驗上)的成本的數據。