一种元素的模逆计算方法及装置.pdf

本发明适用于计算机及通信技术领域，提供了一种元素的模逆计算方法及装置，该方法包括：获取临时变量X1、X2和递减变量u、v的初始值，其中，X1、X2的初始值分别为1、0；递减变量u、v的初始值分别为a、P0；对临时变量X1、X2和递减变量u、v进行迭代计算，其中迭代过程中满足：a*x1=u(mod P0),a*x2=v(mod P0)；在迭代计算中每完成一次迭代，判断u、v中是否有一个为1，如u、v中没有一个是1，继续迭代计算；如u、v中有一个是1，结束迭代计算；在迭代计算结束后，如u为1，则将X1赋值给X，如v为1，则将X2赋值给X；当K=0时，判断X是否大于零，如X大于零，X即为a关于P的模逆。本发明提供的技术方案具有计算速度快，计算资源需求少的优点。

1.  一种元素的模逆计算方法，其特征在于，所述方法包括：
获取临时变量X1、X2和递减变量u、v的初始值，其中，X1、X2的初始值分别为1、0；递减变量u、v的初始值分别为a、P0；
对临时变量X1、X2和递减变量u、v进行迭代计算，其中迭代过程中满足：a*x1=u(mod P0),a*x2=v(mod P0)；其中，a为元素，当a关于P的逆元存在时，X为其逆元，即满足a*X=1(mod P)；P为模数，P=P0*2^k，P0为奇数，K为2的指数；
在迭代计算中每完成一次迭代，判断u、v中是否有一个为1，如u、v中没有一个是1，继续迭代计算；如u、v中有一个是1，结束迭代计算；
在迭代计算结束后，如u为1，则将X1赋值给X，如v为1，则将X2赋值给X；
当K=0时，判断X是否大于零，如X大于零，X即为a关于P的模逆；如X小于零，X'＝X+P0；其中X'为a关于P的模逆。

2.  根据权利要求1所述的方法，其特征在于，所述对临时变量X1、X2和递减变量u、v进行迭代计算具体包括：
获取u最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0的尾数有ZeroNum个0，对大数u，x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0)>>ZeroNum；
或获取v最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0的尾数有ZeroNum个0，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0)>>ZeroNum。
或获取u—v最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数， 该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0-x2的尾数有ZeroNum个0，对系数n做越界处理，保证|x1+n*P0-x2|<P0*2^ZeroNum，对大数u,x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0-x2)>>ZeroNum。
或获取v—u最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0-x1的尾数有ZeroNum个0。对系数n做越界处理，保证|x2+n*P0-x1|<P0*2^ZeroNum，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0-x1)>>ZeroNum；
所述设定值为大于1的整数。

3.  根据权利要求2所述的方法，其特征在于，所述方法还包括：
当K大于0时，获取k比特的TailInvA，满足a*TailInvA的最低k比特为00...01，选择合适的n，将X''＝Y+nP0的最低k比特凑成与TailInvA一样，则X''为a关于P的模逆；其中Y为a关于P0的模逆。

4.  一种元素的模逆计算装置，其特征在于，所述装置包括：
初始化单元，用于获取临时变量X1、X2和递减变量u、v的初始值，其中，X1、X2的初始值分别为1、0；递减变量u、v的初始值分别为a、P0；
奇数模逆计算单元，用于对临时变量X1、X2和递减变量u、v进行迭代计算，其中迭代过程中满足：a*x1=u(mod P0),a*x2=v (mod P0)；其中，a为元素，当a关于P的逆元存在时，X为其逆元，即满足a*x=1(mod P)；P为模数，P=P0*2^k；P0为奇数，K为2的指数；
模逆处理单元，用于在迭代计算中每完成一次迭代，判断u、v中是否有一个为1，如u、v中没有一个是1，继续迭代计算；如u、v中有一个是1，结束迭代计算；在迭代计算结束后，如u为1，则将X1赋值给X，如v为1，则将X2赋值给X；当K=0时，判断X是否大于零，如X大于零，X即为a关 于P的模逆；如X小于零，X'＝X+P0；其中X'为a关于P的模逆。

5.  根据权利要求4所述的装置，其特征在于，所述奇数模逆计算单元具体用于：
获取u最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0的尾数有ZeroNum个0，对大数u，x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0)>>ZeroNum；
或获取v最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0的尾数有ZeroNum个0，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0)>>ZeroNum。
或获取u—v最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0-x2的尾数有ZeroNum个0，对系数n做越界处理，保证|x1+n*P0-x2|<P0*2^ZeroNum，对大数u,x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0-x2)>>ZeroNum。
或获取v—u最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0-x1的尾数有ZeroNum个0。对系数n做越界处理，保证|x2+n*P0-x1|<P0*2^ZeroNum，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0-x1)>>ZeroNum；
所述设定值为大于1的整数。

6.  根据权利要求5所述的装置，其特征在于，所述装置还包括：
偶数模逆计算单元，用于当K大于0时，获取k比特的TailInvA，满足 a*TailInvA的最低k比特为00...01，选择合适的n，将X''＝Y+nP0的最低k比特凑成与TailInvA一样，则X''为a关于P的模逆；其中Y为a关于P0的模逆。

7.  根据权利要求5或6任一所述的装置，其特征在于，所述模逆处理单元包括：控制单元、多个存储单元和算术运算单元；其中，所述控制单元，用于对模逆计算过程中整个流程的控制；
所述存储单元，用于存储大数中间变量；
所述算术运算单元，用于处理模逆运算中的32位比特级所有加法。

一种元素的模逆计算方法及装置
技术领域
本发明属于计算机及通信电子领域，尤其涉及一种元素的模逆计算方法及装置。
背景技术
随着计算机网络技术和通信技术的发展，对元素求其模逆的问题应用越来越广泛。譬如，RSA算法中的密钥的产生，椭圆曲线公钥密码系统和数字签名方案中，在选择仿射坐标系的情况下,也需要频繁地用到模逆运算。目前，通常元素的模逆计算方法一般有三种：费马定理方法，蒙哥马利模逆方法和二进制扩展欧几里得算法。费马定理不适合模逆不存在的情形，二进制扩展欧几里得算法是目前已公布的速度最快的算法。但是二进制扩展欧几里得算法的速度仍然很慢，且资源需求较大。
发明内容
本发明实施例的目的在于提供一种元素的模逆计算方法，旨在解决通过现有技术中计算速度慢，资源需求大的问题。
本发明实施例是这样实现的，一种元素的模逆计算方法，所述方法包括：
获取临时变量X1、X2和递减变量u、v的初始值，其中，X1、X2的初始值分别为1、0；递减变量u、v的初始值分别为a、P0；
对临时变量X1、X2和递减变量u、v进行迭代计算，其中迭代过程中满足：a*x1=u(mod P0),a*x2=v(mod P0)；其中，a为元素，当a关于P的逆元存在时，X为其逆元，即满足a*x=1(mod P)，；P为模数，P=P0*2^k；P0为奇数，K为2的指数；
在迭代计算中每完成一次迭代，判断u、v中是否有一个为1，如u、v 中没有一个是1，继续迭代计算；如u、v中有一个是1，结束迭代计算；
在迭代计算结束后，如u为1，则将X1赋值给X，如v为1，则将X2赋值给X；
当K=0时，判断X是否大于零，如X大于零，X即为a关于P的模逆；如X小于零，X'=X+P0；其中X'为a关于P的模逆。
可选的，所述对临时变量X1、X2和递减变量u、v进行迭代计算具体包括：
获取u最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0的尾数有ZeroNum个0，对大数u，x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0)>>ZeroNum；
或获取v最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0的尾数有ZeroNum个0，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0)>>ZeroNum。
或获取u—v最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0-x2的尾数有ZeroNum个0，对系数n做越界处理，保证|x1+n*P0-x2|<P0*2^ZeroNum，对大数u,x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0-x2)>>ZeroNum。
或获取v—u最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0-x1的尾数有ZeroNum个0。对系数n做越界处理，保证|x2+n*P0-x1|<P0*2^ZeroNum，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0-x1)>>ZeroNum。
可选的，所述方法还包括：
当K大于0时，获取k比特的TailInvA，满足a*TailInvA的最低k比特为00...01，选择合适的n，将X''=Y+nP0的最低k比特凑成与TailInvA一样，则X''为a关于P的模逆；其中Y为a关于P0的模逆；
另一方面，提供一种元素的模逆计算装置，所述装置包括：
初始化单元，用于获取临时变量X1、X2和递减变量u、v的初始值，其中，X1、X2的初始值分别为1、0；递减变量u、v的初始值分别为a、P0；
奇数模逆计算单元，用于对临时变量X1、X2和递减变量u、v进行迭代计算，其中迭代过程中满足：a*x1=u(mod P0),a*x2=v(mod P0)；其中，a为元素，当a关于P的逆元存在时，X为其逆元，即满足a*x=1(mod P)；P为模数，P=P0*2^k；P0为奇数，K为2的指数；
模逆处理单元，用于在迭代计算中每完成一次迭代，判断u、v中是否有一个为1，如u、v中没有一个是1，继续迭代计算；如u、v中有一个是1，结束迭代计算；在迭代计算结束后，如u为1，则将X1赋值给X，如v为1，则将X2赋值给X；当K=0时，判断X是否大于零，如X大于零，X即为a关于P的模逆；如X小于零，X'=X+P0；其中X'为a关于P的模逆。
可选的，所述奇数模逆计算单元具体用于：
获取u最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0的尾数有ZeroNum个0，对大数u，x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0)>>ZeroNum；
或获取v最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0的尾数有ZeroNum个0，对大数v,x2进行迭代更新， v=v>>ZeroNum,x2=(x2+n*P0)>>ZeroNum。
或获取u—v最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0-x2的尾数有ZeroNum个0，对系数n做越界处理，保证|x1+n*P0-x2|<P0*2^ZeroNum，对大数u,x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0-x2)>>ZeroNum。
或获取v—u最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0-x1的尾数有ZeroNum个0。对系数n做越界处理，保证|x2+n*P0-x1|<P0*2^ZeroNum，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0-x1)>>ZeroNum。
可选的，所述装置还包括：
偶数模逆计算单元，用于当K大于0时，获取k比特的TailInvA，满足a*TailInvA的最低k比特为00...01，选择合适的n，将X''=Y+nP0的最低k比特凑成与TailInvA一样，则X''为a关于P的模逆；其中Y为a关于P0的模逆；
本发明实施例与现有技术相比，有益效果在于：本发明的技术方案的计算速度比通常的算法的速度快了接近一倍，当P为偶数时，资源需求上少了两个大数变量，所以其具有计算速度快，资源需求小的优点。
附图说明
图1是本发明实施例提供的一种元素的模逆计算方法的流程图；
图2是本发明实施例提供的一种元素的模逆计算装置的结构图；
图3是本发明实施例提供的模逆处理单元的硬件结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
本发明具体实施方式提供一种元素的模逆计算方法，该方法如图1所示，包括：
101、获取临时变量X1、X2和递减变量u、v的初始值，其中，X1、X2的初始值分别为1、0；递减变量u、v的初始值分别为a、P0；
102、对临时变量X1、X2和递减变量u、v进行迭代计算，其中迭代过程中满足：a*x1=u(mod P0),a*x2=v(mod P0)；其中，a为元素，当a关于P的逆元存在时，X为其逆元，即满足a*X=1(mod P)；P为模数，P=P0*2^k；P0为奇数，K为2的指数。
103、在迭代计算中每完成一次迭代，判断u、v中是否有一个为1，如u、v中没有一个是1，继续迭代计算；如u、v中有一个是1，结束迭代计算；
104、在迭代计算结束后，如u为1，则将X1赋值给X，如v为1，则将X2赋值给X；
105、当K=0时，判断X是否大于零，如X大于零，X即为a关于P的模逆；如X小于零，X'=X+P0；其中X'为a关于P的模逆。
可选的，上述102中迭代计算的方法具体可以为下述方式中的任一种：
方式A、获取u最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0的尾数有ZeroNum个0，对大数u，x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0)>>ZeroNum；
方式B、获取v最低字节尾数0的个数ZeroNum，决定本次迭代v右移位 数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0的尾数有ZeroNum个0，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0)>>ZeroNum。
方式C、获取u—v最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0-x2的尾数有ZeroNum个0，对系数n做越界处理，保证|x1+n*P0-x2|<P0*2^ZeroNum，对大数u,x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0-x2)>>ZeroNum。
方式D、获取v—u最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0-x1的尾数有ZeroNum个0。对系数n做越界处理，保证|x2+n*P0-x1|<P0*2^ZeroNum，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0-x1)>>ZeroNum。
方式E、如果u,v相等，确定元素a的模逆不存在；即u(或v)即为a与P的最大公约数。
可选的，上述方式在105之后还可以包括：
当K大于0时，获取k比特的TailInvA，满足a*TailInvA的最低k比特为00...01，即选择合适的n，将X''=Y+nP0的最低k比特凑成与TailInvA一样，则X''为a关于P的模逆；其中Y为a关于P0的模逆；。
本发明提供的方法在K=0时，即模数P的尾数为1时，此时P=P0，通过测试发现，采用本发明提供的方法计算速度比通常的计算方法的速度快了近一倍，所以其具有计算速度快的优点，另外，当P为偶数时，在迭代计算中，本发明的计算方法资源需求上少了两个大数变量，所以其具有计算资源计算小的优点。
本发明具体实施方式还提供一种元素的模逆计算装置，该装置200如图2所示，包括：
初始化单元201，用于获取临时变量X1、X2和递减变量u、v的初始值，其中，X1、X2的初始值分别为1、0；递减变量u、v的初始值分别为a、P0；
奇数模逆计算单元202，用于对临时变量X1、X2和递减变量u、v进行迭代计算，其中迭代过程中满足：a*x1=u(mod P0),a*x2=v(mod P0)；其中，a为元素，当a关于P的逆元存在时，X为其逆元，即满足a*x=1(mod P)；P为模数，P=P0*2^k；P0为奇数
模逆处理单元203，用于在迭代计算中每完成一次迭代，判断u、v中是否有一个为1，如u、v中没有一个是1，继续迭代计算；如u、v中有一个是1，结束迭代计算；在迭代计算结束后，如u为1，则将X1赋值给X，如v为1，则将X2赋值给X；当K=0时，判断X是否大于零，如X大于零，X即为a关于P的模逆；如X小于零，X'=X+P0；其中X'为a关于P的模逆。
可选的，奇数模逆计算单元202具体用于：
获取u最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x1+n*P0的尾数有ZeroNum个0，对大数u，x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0)>>ZeroNum；
或获取v最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0的尾数有ZeroNum个0，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0)>>ZeroNum。
或获取u—v最低字节尾数0的个数ZeroNum，决定本次迭代u右移位数，该u右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值， 获取系数n，凑齐x1+n*P0-x2的尾数有ZeroNum个0，对系数n做越界处理，保证|x1+n*P0-x2|<P0*2^ZeroNum，对大数u,x1进行迭代更新，u=u>>ZeroNum,x1=(x1+n*P0-x2)>>ZeroNum。
或获取v—u最低字节尾数0的个数ZeroNum，决定本次迭代v右移位数，该v右移位数为ZeroNum，如果ZeroNum大于设定值，令ZeroNum=设定值，获取系数n，凑齐x2+n*P0-x1的尾数有ZeroNum个0。对系数n做越界处理，保证|x2+n*P0-x1|<P0*2^ZeroNum，对大数v,x2进行迭代更新，v=v>>ZeroNum,x2=(x2+n*P0-x1)>>ZeroNum。
可选的，上述装置还包括：
偶数模逆计算单元204，用于当K大于0时，获取k比特的TailInvA，满足a*TailInvA的最低k比特为00...01，选择合适的n，将X''=Y+nP0的最低k比特凑成与TailInvA一样，则X''为a关于P的模逆；其中Y为a关于P0的模逆。
可选的，上述模逆处理单元203的结构图如图3所示，包括：控制单元2031、多个存储单元2032和算术运算单元2033；其中，控制单元2031，用于对模逆计算过程中整个流程的控制，存储单元2032，用于存储大数中间变量，算术运算单元2033具体可以为多输入加法器，用于处理模逆运算中的32位比特级所有加法。
本发明提供的装置在K=0时，即模数P的尾数为1时，此时P=P0，通过测试发现，采用本发明提供的装置计算速度比通常的计算方法的速度快了近一倍，所以其具有计算速度快的优点，另外，当P为偶数时，在迭代计算中，本发明的装置资源需求上少了两个大数变量，所以其具有计算资源计算小的优点。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。