梅森素數在密碼學中的用途是什麼

有一個國際搜尋梅森素數。該項目是巨大的。但是梅森素數在密碼學中的用途是什麼？除了 $ 2^n-1 $ 形式？

我可以想到我們在密碼學中使用梅森素數的兩個地方：

• 作為素數橢圓曲線內的模數。 $ 2^{521}-1 $ 是素數，因此我們可以使用 $ GF(2^{521}-1) $ ，這是中度常用的。我們使用這種模數（而不是另一個大致相同大小的素數）的一個原因是素數的特殊形式使得計算 $ x \bmod 2^{521}-1 $ 簡單的。
• 在（相當晦澀的）Carter Wegmen Counter模式中，我們使用以下事實： $ 2^{127}-1 $ 是素數；我們使用那個素數，而不是另一個值，因為它大約是正確的大小，並且（如上所述）計算 $ x \bmod 2^{127}-1 $ 簡單。

在這兩種情況下，我們利用的特殊屬性是它們使計算模運算變得便宜（通過使用移位和加法）。

老實說，我不相信它們有什麼特別的用途。RSA 使用大的偽素數，但素數因子不必是梅森素數。事實上，鑑於梅森素數的數量很少，使用它們對安全性極為不利，因為它們很容易被列舉。

引用自：https://crypto.stackexchange.com/questions/19759