[发明专利]计算模幂的方法

说明书

技术领域

本发明涉及一种模幂的计算方法，可以用于RSA密码，也可以用于特征为奇数的有限域中模幂的运算。

背景技术

设q是一个整数，Z_q＝{0，1，2，…，q-1}是一个集合。

定义：令w是Z_q中单位元的d次本原根。设x(t)与X(t)是两个d-1次的多项式，且它们的系数是Z_q中的元素。离散Fourier(傅立叶)变换是Z_q上的一个可逆映射：

Xi=Σj=0d-1xjwijmodq]]>

其逆映射是这里i，j＝0，1，…，d-1。这两个映射分别记为DFT和IDFT。

当q取特殊值时，如q＝2^v±1时，运算mod q可以非常迅速地完成。所有多项式X(t)关于分量加和分量乘构成一个环，称之为傅立叶环。

虽然复数域中的DFT一定存在，而有限环中的DFT就不一定存在。以下引理给出一个方法来判定傅立叶环中存在DFT映射的条件。

引理1.Z_q中存在d-点DFT，当且仅当d整除p-1，这里p遍历q的每一个素因子。

给定Z_q中单位元的d次本原根，可以计算w^-1mod q，于是令Γ(t)＝1+w^-1t+w^-2t²+…+w^-(d-1)t^d-1mod q。而对于整数a，令a(t)＝a+at+at²+…+at^d-1。

在许多公钥密码系统中需要计算模幂运算，即给定整数n，m，e满足m，e＜n，计算m^emod n。加快模幂运算可以提高这些密码系统的运行效率。

发明内容

本发明要解决的技术问题是提供一种计算模幂的方法，能有效提高模幂的计算速度。

为解决上述技术问题，本发明的计算模幂的方法，包括如下步骤：

步骤一，用离散傅立叶变换把输入的整数m，n映射到傅立叶环中的元素；

步骤二，在傅立叶环中进行模幂运算；

步骤三，用离散傅立叶逆变换把傅立叶环中的运算结果映射回整数。

传统模幂运算是在环Z_n中进行，而本发明把它映射到傅立叶环中进行运算，并且傅立叶环中的模幂采用了滑动窗口技术。由于b是2的幂次方，所以mod b，div b都可以迅速地计算；而q＝2^v±1，所以mod q也可以非常迅速地运算。因此，傅立叶环中的运算比Z_n环更为快速。至于映射DFT(离散傅立叶变换)及IDFT(离散傅立叶逆变换)，可以通过0(dlog d)次迭代完成计算，相对于模幂运算来说，其耗时是很少的。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

附图是计算模幂的方法控制流程图。

具体实施方式

结合附图所示，所述计算模幂的方法先把整数m，n映射到傅立叶环中的元素，然后在傅立叶环中进行模幂运算，最后把模幂结果映射回整数。计算模幂的整个过程包含以下步骤：