蒙哥马利算法

在模算數領域，蒙哥馬利模乘(Montgomery modular multiplication)、蒙哥馬利乘算(Montgomery multiplication)是一种快速大数（通常是几百個二進位）模乘算法，由彼得·蒙哥马利在1985年提出。^[1]^[2]

一般以傳統方式計算模乘 $ab mod N$ 時，是將乘積 $ab$ 除以 $N$ 並取餘數，然而除法需要相當消耗時間的商數位估算和校正。因此蒙哥馬利模乘引入了一種特殊的數字表達形式「蒙哥馬利型(Montgomery form)」。將 $a$ 與 $b$ 轉化為蒙哥馬利型後，計算在蒙哥馬利型下的 $ab mod N$ 。令 $R > N$ 為一整數常數且與 $N$ 互質，在計算蒙哥馬利演算法的過程中，唯一必要的除法就僅為除以 $R$ 。而此常數 $R$ 是可以設計為容易進行除法的。以實務來說， $R$ 通常會設為 $2$ 的冪次方，如此一來，除法就僅僅需要進行移位。

單次的蒙哥馬利模乘因為需要將 $a$ 與 $b$ 轉化為蒙哥馬利型，速度上可能反而不及傳統方法以及巴雷特約減。然而，當我們需要進行連續乘法時（例如模冪(modular exponentiation)運算），其優勢就會展現出來：只有在連續乘法起始與結束時需要進行蒙哥馬利型轉化，而過程中所產生的中間值可以一直維持在蒙哥馬利型的狀態。相較於連乘，轉化的時間花費在整個過程中就相對微小許多。

諸多的密碼系統如 RSA 與迪菲-赫爾曼密鑰交換都是基於在一個很大的奇數模上做運算。對這些演算法來說，使用 $R$ 為二的次方的蒙哥馬利乘算是非常有效率的一種做法。^[3]

蒙哥馬利約減编辑

參見编辑

模
模算數
巴雷特約減（英语：Barrett reduction）

參考資料编辑

^ Montgomery, Peter. Modular Multiplication Without Trial Division (PDF). Mathematics of Computation. April 1985, 44 (170): 519–521. doi:10.1090/S0025-5718-1985-0777282-X  .
^ Martin Kochanski, "Montgomery Multiplication" 互联网档案馆的，存档日期2010-03-27. a colloquial explanation.
^ Alfred J. Menezes, Paul C. van Oorschot, and Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press, 1996. ISBN 0-8493-8523-7, chapter 14.

Martin Kochanski, A colloquial explanation.

[montg1985-1] Montgomery, Peter. Modular Multiplication Without Trial Division (PDF). Mathematics of Computation. April 1985, 44 (170): 519–521. doi:10.1090/S0025-5718-1985-0777282-X  .

[kochanski-2] Martin Kochanski, "Montgomery Multiplication" 互联网档案馆的，存档日期2010-03-27. a colloquial explanation.

[3] Alfred J. Menezes, Paul C. van Oorschot, and Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press, 1996. ISBN 0-8493-8523-7, chapter 14.

[1]

[2]

[3]

www.wiki2.zh-cn.nina.az

蒙哥马利算法

蒙哥馬利約減编辑

參見编辑

參考資料编辑

儋括

儒爾丹站

儒利亚诺·贝莱蒂

儒励女中教课楼旧址

儒城温泉站

儒家理念

儒家八派

儒尼尼奥·佩特罗利纳

儒尔当

儒林镇 (常州市)

驪姬娣

马㼎儿属

马王堆汉墓帛书

马灌镇

马烽

文章

蒙哥馬利約減 编辑

參見 编辑

參考資料 编辑

文章

蒙哥馬利約減编辑

參見编辑

參考資料编辑