Question

我正在开发加密实现，部分设计包括以下内容：

（（y ^ a）^ b /（y ^ c）^ b）mod p

我有以下代码段：

BigInteger yab = y.pow(ab.intValue());
BigInteger ycb = y.pow(cb.intValue());

BigInteger ans = (yab.divide(ycb)).mod(p);

适用于小整数。一旦我用生成的密钥替换它，指数变得如此巨大，我将点击“BigInteger out of int range”错误。我尝试过modPow函数，但结果不同。

我知道将它转换为int有其局限性。这是否意味着我的实施是不可行的？

Answer 1

好像你正在小组 enter image description here 进行模块化算术，其中 n 是素数（在你的情况下是 n = p < / em>的）。这意味着

x / y

不是除法，而是 x 与 y ^-1 的乘法（ y的模块化逆 ）。

好的是BigInteger类提供了这样一种方法：

BigInteger ans = yab.multiply(ycb.modInverse(p)).mod(p);

其中yab和ycb可以有效地计算而不会溢出（假设ab是a和b的乘积）：

BigInteger yab = y.modPow(ab, p); BigInteger ycb = y.modPow(cb, p);

Answer 2

您可以简化代码，这也会使代码更快

x^y / x^z = x^(y - z)

所以

BigInteger yab = y.pow(ab.intValue());
BigInteger ycb = y.pow(cb.intValue());

BigInteger ans = (yab.divide(ycb)).mod(p);

可以简化为

BigInteger yabc = y.pow((int) (ab.longValue() - cb.longValue()));
BigInteger ans = yabc.mod(p);

或

BigInteger and = y.modPow(ab.minus(cb), p);

Java pow BigInteger实现

2 个答案: