牛客国庆Day5B(蒙哥马利算法)

最新推荐文章于 2023-11-05 14:05:02 发布
最新推荐文章于 2023-11-05 14:05:02 发布
阅读量394 收藏
点赞数
分类专栏: 其他算法

题目链接:https://ac.nowcoder.com/acm/contest/205/B?&headNav=www

原来窝被这算法虐过么= =!

这个算法其实是用来解决RSA中计算公钥的问题的,是个底层常数优化算法。。

主要解决两个问题:

  • 蒙哥马利约减,即 t p − 1   ( m o d   m ) tp^{-1}\ (mod\ m) tp1 (mod m)

  • 蒙哥马利乘模,即 x y   ( m o d   m ) x y\ (mod\ m) xy (mod m)

这个算法的目的就是避免取模和除法来降低常数
算法过程,直接看杜教板子比看网上的博客来得简单。。

首先预处理几个参数:

b为数制,这里所有的数都以b进制的蒙哥马利表示法表示
p = b k p=b^k p=bk p ≥ m p\ge m pm
i n v = m − 1   m o d   p inv=m^{-1}\ mod\ p inv=m1 mod p
r 2 = p 2   m o d   m r2=p^2\ mod\ m r2=p2 mod m

取b进制是为了方便进行位运算,所以b一般取2,然后p取 2 64 2^{64} 264的话取模的时候自然溢出就行了,比较方便
然后关于蒙哥马利表示法,就是x的蒙哥马利表示为 x p   ( m o d   m ) xp\ (mod\ m) xp (mod m)
所有数的运算都在此表示法下进行

蒙哥马利约减:

t ≤ m 2 t\le m^2 tm2,可以用 ( t − ( t ∗ i n v   m o d   p ) ∗ m ) / p (t-(t*inv\ mod\ p)*m )/p (t(tinv mod p)m)/p 代替 t p − 1   m o d   m tp^{-1}\ mod \ m tp1 mod m
证明:
因为 t − t ∗ i n v ∗ m ≡ t + t ( − m − 1 ∗ m ) ≡ 0   ( m o d   p ) t-t*inv*m\equiv t+t(-m^{-1}*m)\equiv0\ (mod\ p) ttinvmt+t(m1m)0 (mod p)
所以 p ∣ ( t + t ∗ i n v ∗ m ) p|(t+t*inv*m) p(t+tinvm),即 p ∣ ( t + ( t ∗ i n v   m o d   p ) ∗ m ) p|(t+(t*inv\ mod\ p)*m) p(t+(tinv mod p)m)
故有 ( t + ( t ∗ i n v   m o d   p ) ∗ m ) / p ≡ t p − 1 + ( t ∗ i n v   m o d   p ) p − 1 m ≡ t p − 1   ( m o d   m ) (t+(t*inv\ mod\ p)*m )/p\equiv tp^{-1}+(t*inv\ mod \ p)p^{-1}m\equiv tp^{-1}\ (mod \ m) (t+(tinv mod p)m)/ptp1+(tinv mod p)p1mtp1 (mod m)
在数值上,由于
( t − ( t ∗ i n v   m o d   p ∗ m ) / p ) ≤ m 2 / p ≤ m (t-(t*inv\ mod \ p*m)/p)\le m^2/p\le m (t(tinv mod pm)/p)m2/pm
( t − ( t ∗ i n v   m o d   p ∗ m ) / p ) ≥ − m (t-(t*inv\ mod \ p*m)/p)\ge -m (t(tinv mod pm)/p)m
所以只需判断正负即可

然后就可以用蒙哥马利约减来求出一个数的蒙哥马利表示了,直接对 x ∗ r 2 x*r2 xr2进行约减即可
从蒙哥马利表示法中还原出原数也只需做一个约减就可以了

蒙哥马利乘模:


x ^ = x p   ( m o d   m ) \hat{x}=xp\ (mod\ m) x^=xp (mod m)
y ^ = y p   ( m o d   m ) \hat{y}=yp\ (mod\ m) y^=yp (mod m)
那么在蒙哥马利表示法中, x y ^ = x y p \hat{xy}=xyp xy^=xyp
x y ^   ≡   x ^ y ^ / p   ( m o d   m ) \hat{xy} \ \equiv \ \hat{x}\hat{y}/p\ (mod \ m) xy^  x^y^/p (mod m)
直接对 x ∗ y x*y xy进行一次约减就可以了

基本就这么多。。说那么多其实只要有板子就可以。。
这里就贴杜教的板子,窝的板子实在是太丑了。。。

 
 
 
 
 
 
 
 

#include <bits/stdc++.h>
using namespace std;

typedef long long ll;
typedef unsigned long long u64;
typedef __int128_t i128;
typedef __uint128_t u128;

struct Mod64 {
    Mod64() :n_(0) {}
    Mod64(u64 n) :n_(init(n)) {}
    static u64 init(u64 w) { return reduce(u128(w) * r2); }
    static void set_mod(u64 m) {
        mod = m; assert(mod & 1);
        inv = m; for (int i = 0; i < 5; ++i) inv *= 2 - inv * m;
        r2 = -u128(m) % m;
    }
    static u64 reduce(u128 x) {
        u64 y = u64(x >> 64) - u64((u128(u64(x)*inv)*mod) >> 64);
        return ll(y)<0 ? y + mod : y;
    }
    Mod64& operator += (Mod64 rhs) { n_ += rhs.n_ - mod; if (ll(n_)<0) n_ += mod; return *this; }
    Mod64 operator + (Mod64 rhs) const { return Mod64(*this) += rhs; }
    Mod64& operator -= (Mod64 rhs) { n_ -= rhs.n_; if (ll(n_)<0) n_ += mod; return *this; }
    Mod64 operator - (Mod64 rhs) const { return Mod64(*this) -= rhs; }
    Mod64& operator *= (Mod64 rhs) { n_ = reduce(u128(n_)*rhs.n_); return *this; }
    Mod64 operator * (Mod64 rhs) const { return Mod64(*this) *= rhs; }
    u64 get() const { return reduce(n_); }
    static u64 mod, inv, r2;
    u64 n_;
};

u64 Mod64::mod, Mod64::inv, Mod64::r2;


int t, k;
u64 A0, A1, M0, M1, C, M;

void Run()
{
    scanf("%d", &t);
    while (t--)
    {
        scanf("%llu%llu%llu%llu%llu%llu%d", &A0, &A1, &M0, &M1, &C, &M, &k);
        Mod64::set_mod(M);
        Mod64 a0(A0), a1(A1), m0(M0), m1(M1), c(C), ans(1), a2(0);
        ans *= a0; ans *= a1;
        for (int i = 2; i <= k; ++i)
        {
            a2 = a1;
            a1 = m0 * a1 + m1 * a0 + c;
            a0 = a2;
            ans *= a1;
        }
        printf("%llu\n", ans.get());
    }
}

int main()
{
    Run();
    return 0;
}
qkoqhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
牛客SQL刷题 Day-07
12-14
目录 1、获取select * from employees对应的执行计划 2、将employees表的所有员工的last_name和first_name拼接起来作为Name,中间以一个空格区分 3、创建一个actor表,包含如下列信息 4、对于表actor批量插入如下...
蒙哥马利约减
weixin_39057744的博客
02-25 1323
蒙哥马利解决的问题 x≡x1mod  qx \equiv x_1 \mod qx≡x1​modq 模运算在硬件中非常的慢,运比乘法慢的多,要进行优化,因此要想办法用乘 法及其它简单运算来替代模运算。 取R=2nR=2^{n}R=2n,则在R上的模运算和除运算都非常简单,假设n=32; xR=x>>32 \frac{x}{R} = x>>32Rx​=x>>32 xmod  R=x&((1<<32)−1)mod  Rx\mod R= x\&((1
蒙哥马利约减和barret约减代码
weixin_39057744的博客
11-13 1224
#include<iostream> using namespace std; pair<int, int> exgcd(int a, int b) { int r0 = a, y0 = 1, u0 = 0; int r1 = b, y1 = 0, u1 = 1; int r2, y2, u2; while (r1 = a * y1 + b * u1) { auto q = r0 / r1; y2 = y0 - q * y1, u2 = u0 - q * u1;
蒙哥马利算法详解
ayang1986的专栏
12-28 9438
转载自:https://blog.csdn.net/zgzczzw/article/details/52712980 这篇文章为大家梳理一下整个蒙哥马利算法的本质,蒙哥马利算法并不是一个独立的算法,而是三个相互独立又相互联系的算法集合,其中包括 蒙哥马利乘模,是用来计算x⋅y(modN)x⋅y(modN) 蒙哥马利约减,是用来计算t⋅ρ−1(modN)t⋅ρ−1(modN) 蒙...
MbedTLS中的Montgomery算法实现解析(三)
qq_43324702的博客
11-13 971
MbedTLS中的Montgomery算法实现解析(三) 在前面的两篇博客中,我们详细讨论了Montgomery算法的数学原理以及MbedTLS中是如何快速求得-N-1(mod n)。在这一篇博客中,我们将探讨MbedTLS中的蒙哥马利约减(Montgomery reduction)和蒙哥马利模乘(Montgomery multiplication)是如何实现的。 在阅读本博客之前,建议先掌握MbedTLS的大数表示方式 蒙哥马利约减Montgomery reduction 在我们的数学推导中,蒙哥马利约减
蒙哥马利算法(Montgomery Algorithm)|蒙哥马利约简、模乘、模幂
热门推荐
国科大网安二班的博客
01-22 1万+
Montgomery Algorithm(蒙哥马利算法) 蒙哥马利算法分为3种,蒙哥马利模乘,蒙哥马利约简,蒙哥马利模幂 1、从蒙哥马利模乘说起 模乘是为了计算ab(modN)ab\pmod{N}ab(modN)。普通算法中,在计算模N时,利用的是带余除法,除法运算需要太多次乘法,计算复杂度较高,蒙哥马利算法的思想就是利用进制表示简化除法运算,转化成位运算。 蒙哥马利形式:为了计算ab(modN)ab\pmod{N}ab(modN),找一个RRR,然后使得a′≡aR(modN),b′≡bR(modN)a'
leetcode卡-algorithm:打卡牛客和leetcode上的算法
07-06
leetcode卡 algorithm 打卡牛客和leetcode上的算法题 ###排序算法
牛客面试算法top101(JAVA和C++)
04-30
牛客面试算法top101(JAVA和C++)
Java算法刷题笔记(Leetcode、牛客)
04-21
就是自己平时刷题做的一些笔记,经常在LeetCode、牛客网刷题,目前每天都会坚持,我想分享一下我的笔记,希望我自己能更有动力,也希望能帮到一些入门小白吧!大家一定要尽早去刷题,养成一个刷题的好习惯哦!...
算法视频.txt
06-30
算法视频,包含初、中、高级视频,以及Leecode刷题班。
论文研究-Montgomery模乘算法的改进及其应用.pdf
09-06
Montgomery算法是目前最适合于通用处理器软件实现的大整数模乘算法。1996年,Koc总结了该算法的五种实现方法:SOS、CIOS、FIOS、FIPS和CIHS,并指出CIOS方法综合性能较优。首先深入分析了FIOS实现方法,并通过消除进位传递和减少循环控制等手段,提出了一种改进方法IFIOS。然后将该方法应用于模幂计算,给出了基于滑动窗口技术的Montgomery模幂算法。最后理论分析和实验结果表明,该改进将FIOS的执行速度提高了约54%,与目前常用的CIOS方法相比,亦有较大的优势。
蒙哥马利求模逆详细过程
09-29
The basic arithmetic operations in modular arithmetic where the modulo is prime are a natural and inseparable part of cryptographic algorithms
MbedTLS中的Montgomery算法实现解析(一)
qq_43324702的博客
11-11 1169
MbedTLS中的Montgomery算法实现解析(一) 蒙哥马利算法模乘介绍 蒙哥马利模乘算法主要是为了进行大数运算a×b mod n,并且针对CPU进行了并行优化,来快速计算模乘。 在介绍蒙哥马利模乘之前,先让我们来了解蒙哥马利约减(Montgomery reduction) 蒙哥马利约减(Montgomery reduction) 首先,让我们来考虑一个简单的问题: a mod n 如果a是一个2048位的整数,n是一个1024位的整数,那我们要如何来计算结果呢? 如果我们直接采用相除的方式,不论在时
蒙哥马利算法模乘(四)
qq_32100199的博客
11-05 364
蒙哥马利算法模乘介绍 蒙哥马利模乘算法主要为了进行大数运算a*b mod n,在介绍蒙哥马利模乘之前,先让我们来了解蒙哥马利约减。
【转】蒙哥马利算法学习
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-21 751
普通算法中,在计算模N时,利用的是带余除法,除法运算需要太多次乘法,计算复杂度较高,蒙哥马利算法的思想就是利用进制表示简化除法运算,转化成位运算。根据重复平方-乘方法,模幂运算中就有很多步的模乘运算,这恰恰可以发挥蒙哥马利模乘的优势。具体的,在重复平方法的每一次模乘中都利用蒙哥马利模乘进行计算,把需要的参数提前计算好就行。蒙哥马利算法是为了简化模N NN的复杂度,当N是比较大的数时,模N需要多次的加、减、乘运算。而且前面提到,蒙哥马利算法的主要思想是把取模运算变得简单,到底是怎么做到的呢?
蒙哥马利算法求解大整数幂求模
专栏
03-31 8389
蒙哥马利大整数模幂算法   前几天写了一篇博客《25行代码实现完整的RSA算法》,是关于用Python代码实现一个完整的RSA算法的代码,整个代码中最核心、最浪费时间的代码部分就是关于求解大整数模幂算法这里。整个算法也叫“蒙哥马利幂模”算法。   首先简单介绍一下蒙哥马利相关的几个算法,具体详细介绍可以参考《蒙哥马利算法详解》。蒙哥马利算法并不是一个独立的算法,而是三个相互独立又相互联系的算法...
RSA算法实现与蒙哥马利算法(转)
anzailiang1060的博客
02-09 1240
原理介绍 RSA 原理: 选取两个不同的大素数p、q,并计算N=p*q,选取小素数d,并计算e,使d*e % (p-1)(q-1)=1,对于任意A<N:若B=A**d % N则A=B**e % N 可见d、e形成了非对称秘钥关系,加密者用公钥d加密,解密者可用私钥e解密,第三者即使拦截了密文B、公钥d和N,在不知道p、q的前提下,无法推算出e,从而无法获得明文A。当N取非常大...
MATLAB-RSA加密算法及其MATLAB实现
shuaixio的博客
08-29 1万+
RSA加密算法,非对称加密,Montgomery模乘算法,MATLAB实现
牛客竞赛算法入门班怎么样
最新发布
01-14
牛客竞赛算法入门班是一个针对算法竞赛初学者的培训班。它提供了系统的课程和习题,帮助学员掌握算法竞赛中常用的算法和数据结构,并提高解题能力。通过参加这个培训班,学员可以学到以下内容: 1. 算法基础知识:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值