정수 계수 조작 링 동형 (이므로 위키 ℤ에서)이 -> ℤ / nℤ,
(X * Y) mod N = (X mod N) * (Y mod N) mod N
약간의 간단한 대수로 직접 확인할 수 있습니다. ( mod오른쪽 의 마지막 은 모듈 링의 곱셈 정의로 인해 나타납니다.)
컴퓨터는이 트릭을 사용하여 많은 수의 자릿수를 계산하지 않고도 모듈 식 링으로 지수를 계산합니다.
/ 1 I = 0,
|
(X ^ I) mod N = <(X * (X ^ (I-1) mod N)) mod NI 홀수,
|
\ (X ^ (I / 2) mod N) ^ 2 mod NI 짝수 & I / = 0.
알고리즘 형태로
-- compute X^I mod N
function expmod(X, I, N)
if I is zero
return 1
elif I is odd
return (expmod(X, I-1, N) * X) mod N
else
Y <- expmod(X, I/2, N)
return (Y*Y) mod N
end if
end function
원하는 경우이를 사용 (855^2753) mod 3233하여 16 비트 레지스터만으로 계산할 수 있습니다 .
그러나 RSA의 X 및 N 값은 레지스터에 맞지 않을 정도로 훨씬 큽니다. 모듈러스는 일반적으로 길이가 1024-4096 비트입니다! 따라서 컴퓨터가 곱셈을 "긴"방식으로, 곱셈을 수동으로하는 것과 같은 방식으로 곱셈을 수행 할 수 있습니다. 컴퓨터는 숫자 0-9를 사용하는 대신 "단어"0-2 16 -1 또는 이와 유사한 것을 사용합니다. (16 비트 만 사용한다는 것은 어셈블리 언어에 의존하지 않고 2 개의 16 비트 숫자를 곱하고 전체 32 비트 결과를 얻을 수 있음을 의미합니다. 어셈블리 언어에서는 일반적으로 전체 64 비트 결과 또는 64 비트 컴퓨터를 얻는 것이 매우 쉽습니다. 전체 128 비트 결과입니다.)
-- Multiply two bigints by each other
function mul(uint16 X[N], uint16 Y[N]):
Z <- new array uint16[N*2]
for I in 1..N
-- C is the "carry"
C <- 0
-- Add Y[1..N] * X[I] to Z
for J in 1..N
T <- X[I] * Y[J] + C + Z[I + J - 1]
Z[I + J - 1] <- T & 0xffff
C <- T >> 16
end
-- Keep adding the "carry"
for J in (I+N)..(N*2)
T <- C + Z[J]
Z[J] <- T & 0xffff
C <- T >> 16
end
end
return Z
end
-- footnote: I wrote this off the top of my head
-- so, who knows what kind of errors it might have
이것은 X의 단어 수와 Y의 단어 수를 곱한 시간과 거의 같은 시간에 X에 Y를 곱합니다. 이것을 O (N 2 ) 시간이라고합니다. 위의 알고리즘을보고 따로 따로 선택하면 학교에서 가르치는 것과 동일한 "긴 곱셈"입니다. 10 자리로 기억 된 시간표는 없지만, 앉아서 계산하면 여전히 1,926,348 x 8,192,004를 곱할 수 있습니다.
긴 곱셈 :
1,234
x 5,678
---------
9,872
86,38
740,4
6,170
---------
7,006,652
Strassen의 빠른 푸리에 방법과 같이 곱셈 ( Wikipedia )과 관련하여 더 빠른 알고리즘이 실제로 있으며 , 더하기와 빼기를 수행하지만 곱셈은 덜하는 간단한 방법이 있으므로 전체적으로 더 빠릅니다. GMP와 같은 숫자 라이브러리는 숫자의 크기에 따라 다른 알고리즘을 선택할 수 있습니다. 푸리에 변환은 가장 큰 숫자에 대해서만 가장 빠르며 작은 숫자는 더 간단한 알고리즘을 사용합니다.
64 비트 / 32 비트 시스템 의 경우 전체 결과 가 너무 커서 하나의 레지스터에 큰 값을 보유 할 수 있다고 생각하지 않습니다. 컴퓨터가 오버플로없이 어떻게합니까?