Умножение по Монтгомери — различия между версиями
(Новая страница: «'''Алгоритм Монтгомери''' — приём, позволяющий ускорить выполнение операций умножения и во…») |
м (rollbackEdits.php mass rollback) |
||
| (не показаны 3 промежуточные версии 3 участников) | |||
| Строка 9: | Строка 9: | ||
Положим <tex>r=2^k</tex>. | Положим <tex>r=2^k</tex>. | ||
| − | Определим ''n''-остаток | + | Определим ''n''{{---}}остаток числа <tex>a < n</tex> как <tex>\bar{a} = a \cdot r \mod{n}</tex>. |
Алгоритм Монтгомери использует свойство, что множество <tex>\{ a \cdot r \mod{n} \mid 0 \leqslant a \leqslant n-1 \}</tex> является [[Сравнения, система вычетов, решение линейных систем по модулю|полной системой вычетов]], то есть содержит все числа от ''0'' до ''n-1''. | Алгоритм Монтгомери использует свойство, что множество <tex>\{ a \cdot r \mod{n} \mid 0 \leqslant a \leqslant n-1 \}</tex> является [[Сравнения, система вычетов, решение линейных систем по модулю|полной системой вычетов]], то есть содержит все числа от ''0'' до ''n-1''. | ||
| − | MonPro вычисляет <tex>\bar{c} = \bar{a} \cdot \bar{b} \cdot r^{-1} \mod{n}</tex>. Результат является n-остатком от <tex>c = a \cdot b \mod{n}</tex>, так как | + | MonPro вычисляет <tex>\bar{c} = \bar{a} \cdot \bar{b} \cdot r^{-1} \mod{n}</tex>. Результат является n{{---}}остатком от <tex>c = a \cdot b \mod{n}</tex>, так как |
<tex>\bar{c} = \bar{a} \cdot \bar{b} \cdot r^{-1} \mod{n} = a \cdot r \cdot b \cdot r \cdot r^{-1} \mod{n} = c \cdot r \mod{n}</tex> | <tex>\bar{c} = \bar{a} \cdot \bar{b} \cdot r^{-1} \mod{n} = a \cdot r \cdot b \cdot r \cdot r^{-1} \mod{n} = c \cdot r \mod{n}</tex> | ||
| Строка 24: | Строка 24: | ||
3. '''if''' <tex>u > n</tex> '''then return''' <tex>u-n</tex> '''else return''' <tex>u</tex> | 3. '''if''' <tex>u > n</tex> '''then return''' <tex>u-n</tex> '''else return''' <tex>u</tex> | ||
| − | Операции умножения и деления на r выполняются очень быстро, так как при <tex>r=2^{k}</tex> представляют собой просто сдвиги бит. Таким образом алгоритм Монтгомери быстрее обычного вычисления <tex>a \cdot b \mod{n}</tex>, которое содержит деление на n. Однако вычисление n' и перевод чисел в n-остатки и обратно — трудоёмкие операции, вследствие чего применять алгоритм Монтгомери при вычислении произведения двух чисел представляется неразумным. | + | Операции умножения и деления на r выполняются очень быстро, так как при <tex>r=2^{k}</tex> представляют собой просто сдвиги бит. Таким образом алгоритм Монтгомери быстрее обычного вычисления <tex>a \cdot b \mod{n}</tex>, которое содержит деление на n. Однако вычисление n' и перевод чисел в n{{---}}остатки и обратно — трудоёмкие операции, вследствие чего применять алгоритм Монтгомери при вычислении произведения двух чисел представляется неразумным. |
== Возведение в степень Монтгомери == | == Возведение в степень Монтгомери == | ||
| Строка 41: | Строка 41: | ||
операция MonPro выполняется быстрее обычного умножения по модулю, | операция MonPro выполняется быстрее обычного умножения по модулю, | ||
поэтому алгоритм возведения в степень Монтгомери даст выигрыш в производительности по сравнению с [[Быстрое возведение в степень|алгоритмом быстрого возведения в степень]]. | поэтому алгоритм возведения в степень Монтгомери даст выигрыш в производительности по сравнению с [[Быстрое возведение в степень|алгоритмом быстрого возведения в степень]]. | ||
| + | |||
| + | == Ссылки == | ||
| + | [http://guan.cse.nsysu.edu.tw/note/montg.pdf Montgomery multiplication] | ||
Текущая версия на 19:26, 4 сентября 2022
Алгоритм Монтгомери — приём, позволяющий ускорить выполнение операций умножения и возведения в квадрат, необходимых при возведение числа в степень по модулю, когда модуль велик (порядка сотен бит). Был предложен в 1985 году Питером Монтгомери.
По данным целым числам a, b < n, r, НОД алгоритм Монтгомери вычисляет
Умножение Монтгомери
Положим .
Определим n—остаток числа как .
Алгоритм Монтгомери использует свойство, что множество является полной системой вычетов, то есть содержит все числа от 0 до n-1.
MonPro вычисляет . Результат является n—остатком от , так как
Определим n' так, что . и можно вычислить с помощью расширенного алгоритма Евклида.
Функция
1. 2. 3. if then return else return
Операции умножения и деления на r выполняются очень быстро, так как при представляют собой просто сдвиги бит. Таким образом алгоритм Монтгомери быстрее обычного вычисления , которое содержит деление на n. Однако вычисление n' и перевод чисел в n—остатки и обратно — трудоёмкие операции, вследствие чего применять алгоритм Монтгомери при вычислении произведения двух чисел представляется неразумным.
Возведение в степень Монтгомери
Использование алгоритма Монтгомери оправдывает себя при возведении числа в степень по модулю .
Функция
1. 2. 3. for i=j-1 downto 0 if then 4. return
Возведение числа в степень битовой длины k алгоритмом быстрого возведения в степень включает в себя от k до 2k умножений, где k имеет порядок сотен или тысяч бит. При использовании алгоритма возведения в степень Монтгомери объём дополнительных вычислений фиксирован (вычисления , , в начале и в конце), а операция MonPro выполняется быстрее обычного умножения по модулю, поэтому алгоритм возведения в степень Монтгомери даст выигрыш в производительности по сравнению с алгоритмом быстрого возведения в степень.
