扩展欧几里得算法(求逆元)总结

1、在RSA算法生成私钥的过程中涉及到了扩展欧几里得算法(简称exgcd),用来求解模的逆元。

 

2、首先引入逆元的概念:

逆元是模运算中的一个概念,我们通常说 A 是 B 模 C 的逆元,实际上是指 A * B = 1 mod C,也就是说 A 与 B 的乘积模 C 的余数为 1。可表示为 A = B^(-1) mod C。

打个比方,7 模 11 的逆元,即:7^(-1) mod 11 = 8,这是因为 7 × 8 = 5 × 11 + 1,所以说 7 模 11 的逆元是 8。

 

3、在RSA算法中求私钥中的整数d时,需要使得 (e * d ) % m = 1,该方程等价于 e * d = 1 + y * m (y为整数),也等价于 e * d - y * m = 1。

因此求解d的过程就是求解该二元一次方程组(e和m已知,求解d),即求e模m的逆元。

 

4、在使用扩展欧几里德算法求解e模m的逆元前,首先通过证明扩展欧几里得算法来对该算法有一个简单的理解:

引理:存在 x , y 使得 gcd(a,b)=ax+by

证明:

        当 b=0 时,gcd(a,b)=a,此时 x=1 , y=0

        当 b!=0 时,

     设 ax1+by1=gcd(a,b)=gcd(b,a%b)=bx2+(a%b)y2

        又因 a%b=a-a/b*b

        则 ax1+by1=bx2+(a-a/b*b)y2

    ax1+by1=bx2+ay2-a/b*by2

    ax1+by1=ay2+bx2-b*a/b*y2

    ax1+by1=ay2+b(x2-a/b*y2)

   解得 x1=y2 , y1=x2-a/b*y2

   因为当 b=0 时存在 x , y 为最后一组解

   而每一组的解可根据后一组得到

   所以第一组的解 x , y 必然存在

   得证

根据上面的证明,在实现的时候采用递归做法

先递归进入下一层,等到到达最后一层即 b=0 时就返回x=1 , y=0

再根据 x1=y2 , y1=x2-a/b*y2 ( x2 与 y2 为下一层的 x 与 y ) 得到当层的解

不断算出当层的解并返回,最终返回至第一层,得到原解

 

5、使用扩展欧几里德算法的过程如下:

求exgcd(e, m)—>利用欧几里得算法不断递归直到x=1,y=0—>反向递归求出第一层的x和y,x即为e模m的逆元。

 

参考文档:

1)https://www.jianshu.com/p/fbb8bf7baa97

2)https://www.cnblogs.com/shuaihui520/p/8954788.html

posted @ 2019-09-17 23:11  Qi-BJ  阅读(17058)  评论(4编辑  收藏  举报