无法理解/使用修改后的CRT功能

Question

我正在研究加密项目。我们需要使用NTL大数字库，特别是使用库的CRT函数来生成公钥。库的CRT功能不使用标准的中国剩余定理算法;它是一个修改过的版本，我很难理解它是如何工作的。

CRT（A，B，C，d）

据我所知，CRT如果％b == c％d则返回1，但不总是这样的情况，如下面的结果中我设置b = 5，d = 6和a = c是1-6之间的随机整数：

a％b：3 c％d：3 CRT：1

a％b：0 c％d：5 CRT：1

a％b：2 c％d：2 CRT：0

a％b：1 c％d：1 CRT：0

a％b：4 c％d：4 CRT：1

a％b：1 c％d：0 CRT：1

以下是库中CRT功能的代码。 ZZ是一种特定于库的类型，用于表示大数字。

long CRT(ZZ& gg, ZZ& a, const ZZ& G, const ZZ& p){
  long modified = 0;

  ZZ g;

  if (!CRTInRange(gg, a)) {
    modified = 1;
    ZZ a1;
    rem(g, gg, a);    // g = gg%a
    RightShift(a1, a, 1);    // a1 = (a >> 1) 
    if (g > a1) sub(g, g, a);
  }
  else
  g = gg;


  ZZ p1;
  RightShift(p1, p, 1);

  ZZ a_inv;
  rem(a_inv, a, p);
  InvMod(a_inv, a_inv, p);    // a_inv = a_inv^{-1} mod p, 0 <= a_inv < p  

  ZZ h;
  rem(h, g, p);
  SubMod(h, G, h, p);    // return h = (G-h)%p
  MulMod(h, h, a_inv, p);    // return h = (h*a_inv)%p
  if (h > p1)
  sub(h, h, p);

  if (h != 0) {
    modified = 1;
    ZZ ah;
    mul(ah, a, h);

  if (!IsOdd(p) && g > 0 &&  (h == p1))
     sub(g, g, ah);
  else
     add(g, g, ah);
  }

  mul(a, a, p);
  gg = g;

  return modified;
  }

以下是图书馆提供的唯一信息。我对离散数学不是很熟练。任何人都可以用非专业人的术语来解释这个函数到底是什么吗？

中国人留下来。

此版本是v3.7的新版本，并且非常重要 比以前的版本更简单，更快捷。

此函数用作输入g，a，G，p， 这样一个＆gt; 0,0 <= G＆lt; 0 p，和gcd（a，p）= 1。 它计算一个＆＃39; = a * p和g＆＃39;这样的   * g＆＃39; = g（mod a）;   * g＆＃39; = G（mod p）;   * -a＆＃39; / 2＆lt;克＆＃39; ＆lt; = a＆＃39; / 2。 然后设置g：= g＆＃39;和a：= a＆＃39;，如果g已经改变，则返回1。

在正常使用下，输入值g满足-a / 2＆lt; g＆lt; = a / 2; 但是，在早期版本中没有记录或强制执行此操作， 所以为了保持向后兼容性，没有限制 在g。但是，如果-a / 2 <1，则该例程运行得更快。 g＆lt; = a / 2， 例程所做的第一件事就是制定这个条件 持。

另外，在正常使用下，a和p都是奇数;但是，例程 即使不是这样，它仍然会有效。

该例程基于以下简单事实。

设-a / 2＆lt; g＆lt; = a / 2，让h满足   * g + a h = G（mod p）;   * -p / 2＆lt; h <= p / 2。 此外，如果p = 2 * h且g> 1。 0，设定   克＆＃39; ：= g - a h; 否则，设置   克＆＃39; ：= g + a h。 然后g＆＃39;如此定义满足上述要求。 看到g满足同余条件是微不足道的。 唯一的办法是检查＆＃34;平衡＆＃34;条件   -a＆＃39; / 2＆lt;克＆＃39; ＆lt; = a＆＃39; / 2也成立。

Answer 1

NTL :: CRT实现了所谓的“Incremental Chinese Remaindering” 这是迭代求解同时同余系统的数值方法。 因此，增量中文剩余与中国余数定理具有相同的目标（AND RESULT），但前者在一次迭代中解决了两个同时同余的系统。在第二次迭代中，它解决了第一次迭代和第三次同余的输出系统，依此类推。与找到三个数字的GCD = GCD（GCD（n1，n2），n3）的方法相同。 让我们演示NTL :: CRT和经典中国余数定理的计算与下面的例子（同余系统）给出相同的结果。我们应该找到'a'= b1 mod m1，a'= b2 mod m2和a'= b3 mod m3。

a'== 93

现在让我们用NTL库解决相同的系统。有两个CRT电话。

#include <cassert>
#include "NTL/ZZ.h"

int main()
{
    using std::cout;
    using std::endl;
    using namespace NTL;
    ZZ b1, b2, b3;
    ZZ m1, m2, m3;
    b1 = 1;
    b2 = 3;
    b3 = 2;

    m1 = 4;
    m2 = 5;
    m3 = 7;

    ZZ a, p, A, P; // named as in CRT implementation

    // first iteration
    a = b1; p = m1;
    A = b2; P = m2;
    assert(CRT(a, p, A, P)); // CRT returns 1 if a's value changed

    cout << "1st iteration a: " << a << "\tp: " << p << endl;

    // next iteration   
    // a and p == m1 * m2 contain result from first iteration
    A = b3; P = m3;
    assert(CRT(a, p, A, P));

    cout << "2nd iteration a: " << a << "\tp: " << p << endl;
    return 0;
}

输出：

  

第一次迭代a：-7 p：20

     

第二次迭代a：-47 p：140

结果是'== 93 （-47 + 140 == 93）。与经典的中文余数算法相同。