【技术实现步骤摘要】
Conference.2019。
[0009]对于现有的格密码实现而言,为了利用快速数论变换算法进行加速,在选取方案参数时,要求素数域模数p满足p的比特表示形式的尾部包含若干个连续的0。目前现有的格密码方案实现和应用成果中,仅考虑了快速数论变换层面的高性能实现,而没有考虑到素数域模数的特殊形式对底层模乘运算本身所提供的优化可能性。
[0010]因此,现有技术存在缺陷,需要改进。
技术实现思路
[0011]本专利技术所要解决的技术问题是:提供一种运算复杂度降低、可以节约一定的计算资源,同时一定程度上提升模乘速度的数论变换素数下的模乘运算方法。
[0012]本专利技术的技术方案如下:一种数论变换素数下的模乘运算方法,模乘算法输入:模数p为一素数,模数的比特长度K,模数比特表示下尾数0
…
01的比特长度w,模乘操作数a,b;模乘算法输出:模乘结果r=a
×
b
×
d mod p;并且,其满足关系:0≤a<p,0≤b<p;2
K
‑1<p<2
K
;2
【技术保护点】
【技术特征摘要】
1.一种数论变换素数下的模乘运算方法,其特征在于,模乘算法输入:模数p为一素数,模数的比特长度K,模数比特表示下尾数0...01的比特长度w,模乘操作数a,b;模乘算法输出:模乘结果r=a
×
b
×
d mod p;并且,其满足关系:0≤a<p,0≤b<p;2
K
‑1<p<2
K
;2
w
整除p
‑
1;其中,表示向上取整;并且,采用Karatsuba分治算法和多步Montgomery约减算法进行素数域上的模乘运算ab mod p。2.根据权利要求1所述的数论变换素数下的模乘运算方法,其特征在于:Karatsuba分治算法和多步Montgomery约减算法互相分开为两个独立的计算部分。3.根据权利要求2所述的数论变换素数下的模乘运算方法,其特征在于,Karatsuba分治算法的步骤包括:步骤A1:记计算满足:a=a1×2h
+a0,b=b1×2h
+b0的a0,a1,b0,b1;步骤A2:根据步...
【专利技术属性】
技术研发人员:周朕,谢翔,李升林,孙立林,
申请(专利权)人:上海阵方科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。